A Ripple megosztja az Észak-Koreával kapcsolatos fenyegetési adatokat a csaló domainnevekről, pénztárcákról és kampányokról

Főbb tanulságok:

• A Ripple a Crypto ISAC tagjainak információkat szolgáltat az Észak-Koreával kapcsolatos csalási domainnevekről, pénztárcákról és kampányokról.
• A biztonsági csapatok kiterjesztett identitásjelzéseket használhatnak a jelentkezők, alvállalkozók és beszállítók értékeléséhez.
• A Crypto ISAC API-ja a megosztott adatokat kontextussal, megbízhatósági szintekkel és kapcsolódó jelzőkkel együtt terjeszti.

A Ripple fenyegetési hírszerzése bővíti a kriptovaluta-védelmet

A Ripple 2026. május 4-én közölte, hogy Észak-Koreával kapcsolatos fenyegetési információkat fog szolgáltatni a Crypto Information Sharing and Analysis Center (Crypto ISAC) számára. Ez a lépés a toborzást, a beszállítók átvilágítását és az identitásalapú kockázatokat helyezi a kriptovaluta-védelem középpontjába, mivel a támadók egyre inkább az embereken keresztül próbálnak hozzáférést szerezni, nem csak a szoftverhibákon keresztül.

A program a Crypto ISAC tagjainak hozzáférést biztosít a Ripple magas megbízhatóságú hírszerzési adataihoz a Koreai Népi Demokratikus Köztársasággal (DPRK) kapcsolatos tevékenységekről. A megosztott adatok kiterjednek a csalásokkal kapcsolatos domainnevekre, pénztárcákra és az aktív kampányokhoz kapcsolódó kompromittáltsági mutatókra. Értéke a kiegészítő kontextusban rejlik, beleértve az identitási adatokat és azokat a jeleket, amelyek a gyanús szereplőket szélesebb körű műveletekhez kapcsolják. Ez segíthet a biztonsági csapatoknak a jelentkezők, alvállalkozók és külső partnerek értékelésében, mielőtt hozzáférést biztosítanának számukra. A Ripple az X-en a következőket nyilatkozta:

„A kriptovaluta-szektorban a legerősebb biztonsági stratégia a megosztáson alapul. Egy olyan fenyegető szereplő, aki egy vállalatnál nem felel meg a háttérellenőrzésen, ugyanazon a héten még három másik vállalathoz is jelentkezni fog. Megosztott információk nélkül minden vállalat nulláról indul.”

A Crypto ISAC API az identitásalapú kockázatokat célozza meg

A Crypto ISAC frissített API-ja biztosítja az információk terjesztéséhez szükséges infrastruktúrát. A rendszer úgy lett kialakítva, hogy normalizálja a Web2 és Web3 indikátorokat, így a tagok integrálhatják az adatokat a biztonsági műveletekbe. A Ripple és a Coinbase (Nasdaq: COIN) az API-t használó első vállalatok közé tartozik. A modell célja, hogy túllépjen a statikus fenyegetési riasztásokon azáltal, hogy megőrzi a kontextust, a bizalmi szinteket és a különálló jelek közötti kapcsolatokat. Ez a megkülönböztetés akkor fontos, amikor a támadók nem látható kihasználással kezdenek. A Drift-incidens során a rosszindulatú szereplők hónapokig építették a bizalmat a közreműködőkkel, mielőtt káros szoftvert telepítettek és elérték a többaláírásos pénztárcákat.

Az eredmény egy szélesebb körű teszt arra nézve, hogy a kriptográfiai cégek képesek-e közösen reagálni a vállalatok között terjedő fenyegetésekre. Amint egy tag azonosít egy gyanús szereplőt, a kiegészített profiladatok eljuthatnak a többiekhez, mielőtt ugyanaz a személy vagy csoport újabb behatolási pontot próbálna ki. Justine Bone, a Crypto ISAC ügyvezető igazgatója így nyilatkozott:

„Túl sokáig az információmegosztást opcionálisnak tekintették. Ma ez a biztonság arany standardja, és a Ripple Crypto ISAC-en keresztül végzett tevékenysége a koncepció végleges bizonyítéka, amely megmutatja, hogyan lehet a megosztott adatokat olyan, az egész iparág számára alapul szolgáló, megvalósítható védelmi stratégiává alakítani.”

A Ripple hozzájárulása a megosztott információkat gyakorlati védelmi réteggé teszi egy olyan iparág számára, amely összehangolt behatolási kísérletekkel szembesül.