Ripple (CRYPTO: XRP) Coinbase (NASDAQ:COIN) və Crypto ISAC ilə tərəfdaşlıq edərək, Şimali Koreyalı hakerlərin kripto şirkətlərinə daxili təhdidlər kimi sızması barədə eksklüziv təhdid kəşfiyyatını paylaşır. Şimali Koreyalı təhdid aktorları daxildən fəaliyyət göstərir, zərərli proqram təminatı vasitəsilə cihazları təhlükəyə atmadan əvvəl aylarla etibar qazanırlar. Drift haker hücumu zərərli aktorların aylarla töhfə verənlərlə əlaqələr qurması ilə başladı, nəticədə ənənəvi təhlükəsizliyi aşaraq çoximzalı cüzdanları təhlükəyə atdı və vəsaitləri oğurladı. “Bu, yeni səviyyədə bir sosial mühəndislik kampaniyasıdır,” deyə Crypto ISAC -ın İnkişaf Direktoru Christina Spring yazdı. “Həm kripto-yerli, həm də ənənəvi maliyyə institutlarındakı şirkətlər bu cür mürəkkəb əməliyyatların daha çoxunu görürlər,” o əlavə etdi. Ripple -ın paylaşdığı məlumatlar fırıldaqçılıqla əlaqəli domenlərdən və cüzdanlardan aktiv KXDR haker kampaniyalarından Kompromis Göstəricilərinə qədər dəyişir. Hər bir KXDR İT işçisi profilinə LinkedIn profili, e-poçt ünvanı, yer, əlaqə nömrəsi və həmin şəxsi daha geniş bir kampaniyaya bağlayan əlaqəli siqnallar daxildir. Crypto ISAC kontekstual zəngin, yüksək etibarlı kripto məlumatlarını ifadə etmək üçün nəzərdə tutulmuş yeni bir API işə saldı. Ripple , Coinbase və digər Təsisçi Üzvlər Web2 və Web3 təhdid göstəriciləri arasında kəşfiyyatı normallaşdıran bu API -dən istifadə edənlər arasında ilkdirlər. “ Crypto ISAC -ın yeni yenilənmiş API -si, kəşfiyyatın ekosistem boyunca necə paylaşıldığına dair əhəmiyyətli bir irəliləyişi təmsil edir,” deyə Ripple -ın Brend Təhlükəsizliyi və Kəşfiyyat Direktoru Erin Plante bildirdi. “Nəticə, birbaşa təhlükəsizlik əməliyyatlarımıza inteqrasiya edə biləcəyimiz daha yüksək keyfiyyətli, daha əməliyyat yönümlü kəşfiyyatdır,” o əlavə etdi. Bundan əlavə, Coinbase -in Baş İnformasiya Təhlükəsizliyi Direktoru Jeff Lunglhofer qeyd etdi ki, Crypto ISAC ilə işləmək Coinbase -ə yalnız göstəricilər deyil, kontekst və etibarlılığı qoruyan bir məlumat modelini formalaşdırmağa kömək etdi. Bir təhdid aktoru bir şirkətdə arxa plan yoxlamasından keçə bilməz və eyni həftə üç başqa şirkətə müraciət edə bilər. Paylaşılan kəşfiyyat olmadan, hər bir şirkət sıfırdan başlayır. Bir üzv mürəkkəb bir təhdid aktorunun müraciətçi və ya üçüncü tərəf podratçı kimi sızmağa cəhd etdiyini aşkar etdikdə, zənginləşdirilmiş profil məlumatları hər digər üzvə axır. Bu o deməkdir ki, təhdid aktoru onları hədəf aldığı anda şirkətlər artıq real vaxt məlumatlarına malikdirlər. “Çox uzun müddət məlumat mübadiləsi isteğe bağlı hesab edilirdi. Bu gün isə təhlükəsizlik üçün qızıl standartdır,” deyə Crypto ISAC -ın İcraçı Direktoru Justine Bone bildirdi.