Ripple 將向加密行業共享朝鮮威脅情報,應對長週期社會工程攻擊
據 CoinDesk 報道,Ripple 週一宣佈將向加密行業威脅情報共享組織 Crypto ISAC 共享其針對朝鮮黑客的內部情報,以幫助企業識別協同滲透行動。
此舉背景爲加密行業近期遭遇的攻擊模式轉變。4 月 Drift 協議 2.85 億美元被盜事件並非傳統意義上的智能合約漏洞利用,而是朝鮮黑客花費數月與 Drift 貢獻者建立關係、在其設備植入惡意軟件後竊取密鑰。Ripple 表示,「最強的加密安全態勢是共享態勢。在一家公司未通過背景調查的威脅行爲者,同一周內會向另外三家公司投遞簡歷。沒有共享情報,每家公司都從零開始」。
