Ripple şu anda, Demokratik Kore Halk Cumhuriyeti (DPRK) siber aktörlerine dair özel tehdit istihbaratını, kripto şirketlerinin güvenlik bilgilerini paylaşmalarına ve dijital varlıkları hedef alan siber tehditlere karşı savunma geliştirmelerine yardımcı olan kar amacı gütmeyen Crypto ISAC’e sağlıyor.
Bu istihbarat, aktif DPRK hack kampanyalarındaki domain’leri, cüzdan’ları ve kompromize göstergelerini kapsıyor. Ayrıca, kripto şirketlerine sızmaya çalışan şüpheli Kuzey Koreli IT çalışanlarının detaylı profillerini de içeriyor.
Drift Hack’i Kripto Sektörüne Gözdağı Verdi!
Drift hack’i, sektörde adeta bir alarm zili etkisi yarattı. Saldırganlar aylarca Drift katkıcılarının güvenini kazandı. Sonrasında ise kötü amaçlı yazılımları devreye alarak cihazları kompromize etti, geleneksel kompromize göstergelerini kolayca atlattılar.
Sisteme sızanlar, bireyleri manipüle ederek multisig cüzdan’ların kontrolünü ele geçirip fonları çaldı.
Benzer bir senaryo, kripto ve geleneksel finans şirketlerinde de yaşanıyor. Kuzey Koreli tehdit aktörleri artık doğrudan akıllı kontrat açıklarına bel bağlamak yerine, şirketlerin içinden operasyon yürütüyor.
Crypto ISAC bu kampanyayı, sosyal mühendislikte bambaşka bir aşama olarak tanımladı. Haber, ‘güvenilir bir ortak gibi görünen bir kişinin kimliğini tespit etmek nasıl mümkün olur?’ sorusunu sektörün gündemine taşıdı.
DPRK Tehdit İstihbaratında Neler Var?
Paylaşılan veriler, sahte domain’lerden, cüzdan’lardan ve aktif DPRK operasyonlarından elde edilen kompromize göstergelerine kadar uzanıyor.
Kuzey Koreli olduğundan şüphelenilen her çalışanın profilinde bir LinkedIn hesabı, e-posta, bir lokasyon ve iletişim numarası bulunuyor. Ayrıca o kişinin daha geniş kapsamlı bir kampanyayla bağının olduğuna dair sinyaller de bu veriyle birlikte geliyor.
Ripple, Coinbase ve diğer Kurucu Üyeler verileri Crypto ISAC’in yeni API’siyle entegre ediyor. Sistem, Web2 ve Web3 ortamlarında göstergeleri standartlaştırıyor ve doğrudan üye şirketlerin güvenlik operasyonlarına aktarıyor.
Crypto ISAC İcra Direktörü Justine Bone ‘Uzun süre bilgi paylaşımı sadece bir seçenek olarak görüldü. Bugün ise güvenliğin altın standardı haline geldi’ dedi.
Birlikte Hareket Etmenin Önemi Ne?
Bir tehdit aktörü bir firmada referans kontrolünü geçemezse genellikle aynı hafta içinde üç başka şirkete başvuruyor. Crypto ISAC, istihbarat paylaşımı olmazsa, Lazarus taktikleriyle karşılaşan her savunmacının sıfırdan başlamak zorunda kaldığına dikkat çekiyor.
Coinbase Bilgi Güvenliği Direktörü Jeff Lunglhofer, modelde ham göstergeler yerine bağlam ve güvenin korunmasının öncelikli olduğunu belirtti.
Ancak modelin daha fazla üye şirkete yayılması gerekiyor. Kraken sızma girişimi gibi olaylardan önce önlem alınabilmesi, benimsenme hızına bağlı olacak.
Ripple’ın bu katkısı, şirketin genel güvenlik atağının bir uzantısı. Bu adım, dijital varlık sektöründe ortak savunmaya yönelik yeni bir dönemin sinyalini veriyor. Önümüzdeki aylarda, diğer büyük kripto para borsası ve protokollerin de aynı yolu izleyip izlemeyeceği belli olacak.
web sitesinde görüldü.
