Ripple поделилась секретными данными с отраслевым центром безопасности
- Ripple передала данные о киберугрозах КНДР в отраслевой центр обмена информацией.
- Такой шаг был вызван недавней атакой на Drift Protocol.
- В команде Ripple считают, что криптокомпании должны объединиться против внутренних атак.
Компания Ripple объявила о передаче эксклюзивных данных о киберугрозах, связанных с Северной Кореей, в отраслевой центр обмена информацией Crypto ISAC. Инициатива должна усилить защиту криптоиндустрии на фоне резкого роста сложных атак и потерь.
В Ripple подчеркнули, что современные угрозы выходят за рамки традиционных хакерских методов, а «самая сильная модель безопасности в криптоиндустрии — это совместная модель».
Рекордное число взломов и $635 млн потерь — как крипторынок пережил апрель 01.05.2026 ЧитатьКомпания обратила внимание на новую тактику злоумышленников:
Социальная инженерия вместо технических взломов
Толчком к активизации сотрудничества стал инцидент с биржей Drift, где атака не начиналась с технической уязвимости: злоумышленники месяцами выстраивали доверие к команде, после чего заразили устройства вредоносным ПО и получили доступ к мультиподписным кошелькам.
Украсть за 60 секунд: как хакер взломал Drift Protocol на $280 млн и шокировал DeFi-рынок 02.04.2026 ЧитатьВ Ripple подчеркнули, что это новый уровень атак за счет использования социальной инженерии вместо эксплойтов, компрометации сотрудников и подрядчиков и обхода традиционных индикаторов компрометации (IOC).
В компании описывают таких атакующих как «волков в овечьей шкуре», которые действуют изнутри системы.
Новый стандарт обмена данными
Ripple передает в Crypto ISAC расширенные данные об угрозах, включая:
- криптокошельки и домены, связанные с мошенничеством;
- индикаторы компрометации активных кампаний;
- детализированные
