Ripple (CRYPTO: XRP) s’est associé à Coinbase (NASDAQ:COIN) et à Crypto ISAC pour partager des renseignements exclusifs sur les menaces des hackers nord-coréens qui infiltrent les entreprises de crypto en tant que menaces internes.
La menace interne de la RPDC
Les acteurs de la menace nord-coréens opèrent de l’intérieur, gagnant la confiance de leurs victimes sur plusieurs mois avant de compromettre les appareils via des logiciels malveillants.
Le piratage Drift a commencé par la construction de relations avec les contributeurs sur plusieurs mois, ce qui a finalement permis de contourner les dispositifs de sécurité traditionnels afin de compromettre les portefeuilles multisignatures et de voler des fonds.
“Il s’agit d’une campagne d’ingénierie sociale d’un nouveau genre”, a écrit Christina Spring, directrice de la croissance chez Crypto ISAC.
«Les entreprises, tant dans le domaine de la crypto-monnaie que dans les institutions financières traditionnelles, sont de plus en plus confrontées à ce type d’opérations sophistiquées», a-t-elle ajouté.
Les données partagées par Ripple vont des domaines et portefeuilles associés à la fraude aux indicateurs de compromission issus des campagnes de piratage actives de la RPDC.
Le profil de chaque employé des technologies de l’information de la RPDC comprend un profil LinkedIn, une adresse e-mail, un emplacement, un numéro de contact et des signaux corrélés reliant cette personne à une campagne plus large..
La nouvelle API rend le renseignement exploitable
Crypto ISAC a lancé une nouvelle API conçue pour exprimer des données cryptographiques riches en contexte et à haute valeur de confiance.
Ripple, Coinbase et d’autres membres fondateurs sont parmi les premiers à tirer parti de cette API, qui normalise le renseignement entre les indicateurs de menaces Web2 et Web3.
“La nouvelle API mise à jour de Crypto ISAC représente un pas en avant significatif dans la manière dont les renseignements sont partagés dans l’ensemble de l’écosystème”, a déclaré Erin Plante, directeur de la sécurité de la marque et du renseignement chez Ripple.
«Le résultat est un renseignement de meilleure qualité et plus exploitable que nous pouvons intégrer directement dans nos opérations de sécurité», a-t-il ajouté.
De plus, Jeff Lunglhofer, directeur de la sécurité des systèmes d’information chez Coinbase, a noté que le fait de travailler avec Crypto ISAC a permis à Coinbase d’aider à façonner un modèle de données qui préserve le contexte et la confiance plutôt que les seuls indicateurs.
La défense nécessite une collaboration
Un acteur de la menace pourrait ne pas réussir une vérification des antécédents dans une entreprise et en réussir une dans trois autres la même semaine. Sans renseignement partagé, chaque entreprise recommence à zéro.
Lorsqu’un membre détecte un acteur de la menace sophistiquée tentant de s’infiltrer en tant que candidat ou entrepreneur tiers, les données de profil enrichies sont transmises à tous les autres membres.
Cela signifie que les entreprises disposent déjà de données en temps réel dès qu’un acteur de la menace les cible.
“Pendant trop longtemps, le partage d’informations a été considéré comme facultatif. Aujourd’hui, c’est la norme en matière de sécurité”, a déclaré Justine Bone, directrice exécutive de Crypto ISAC.
Image : Shutterstock