Ripple ने North Korea के लिए क्रिप्टो फर्म्स में छुपना मुश्किल किया

Ripple अब DPRK (Democratic People’s Republic of Korea) के साइबर एक्टर्स से जुड़ी एक्सक्लूसिव थ्रेट इंटेलिजेंस Crypto ISAC को दे रहा है। Crypto ISAC एक गैर-लाभकारी संगठन है, जो क्रिप्टो कंपनियों को सिक्योरिटी जानकारी शेयर करने और डिजिटल असेट्स पर साइबर थ्रेट्स से बचाव में मदद करता है।

इस इंटेलिजेंस में DPRK की एक्टिव हैकिंग कैम्पेन्स से जुड़े डोमेन, वॉलेट्स और इंडिकेटर्स ऑफ कम्प्रोमाइज शामिल हैं। इसके अलावा इसमें उन संदिग्ध North Korean IT वर्कर्स के इनरिच्ड प्रोफाइल भी हैं, जो क्रिप्टो कंपनियों के अंदर खुद को घुसाने की कोशिश कर रहे हैं।

Drift Hack से इंडस्ट्री को मिला बड़ा सबक

Drift हैक क्रिप्टो सेक्टर के लिए एक बड़ा वेक-अप कॉल था। हैकर्स ने Drift के कंट्रीब्यूटर के साथ महीनों तक विश्वास जमाया। बाद में, उन्होंने एमलीशियस सॉफ्टवेयर डालकर डिवाइस को कम्प्रोमाइज किया और परंपरागत इंडिकेटर्स ऑफ कम्प्रोमाइज से बच निकले।

इन हैकर्स ने लोगों को मैनीपुलेट करके मल्टीसिग वॉलेट्स का कंट्रोल ले लिया और फंड्स चुरा लिए।

ऐसा ही पैटर्न क्रिप्टो और पारंपरिक फाइनेंशियल कंपनियों में देखने को मिला है। North Korean थ्रेट एक्टर्स अबगनाइजेशन के अंदर से काम कर रहे हैं, स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट पर निर्भर नहीं हैं।

Crypto ISAC ने इस कैम्पेन को नए लेवल की सोशल इंजीनियर्सिंग बताया है। इस स्टोरी में ये बड़ा सवाल उठा कि कोई कैसे पहचाने कि सामने वाला पार्टनर कितनी हद तक भरोसेमंद है।

DPRK थ्रेट इंटेलिजेंस फीड के अंदर

इस डाटा में फर्जी डोमेन्स और वॉलेट्स से लेकर DPRK के एक्टिव ऑपरेशंस से जुड़े इंडिकेटर्स ऑफ कम्प्रोमाइज तक सब कुछ शामिल है।

हर संदिग्ध DPRK वर्कर की प्रोफाइल में उसका LinkedIn अकाउंट, ईमेल, लोकेशन और कॉन्टैक्ट नंबर होता है। डाटा में वह गहराई भी है, जिससे उस शख्स को बड़े कैम्पेन से जोड़ा जा सके।

Ripple, Coinbase और बाकी फाउंडिंग मेंबर्स इस डाटा को Crypto ISAC के नए API के जरिए इस्तेमाल कर रहे हैं। ये सिस्टम Web2 और Web3 एनवायरनमेंट्स में इंडिकेटर्स को नॉर्मलाइज करता है और मेंबर सिक्योरिटी ऑपरेशंस में डायरेक्ट फीड करता है।

कलेक्टिव डिफेंस क्यों है जरूरी?

कई बार ऐसा होता है कि एक कंपनी की बैकग्राउंड चेक में फेल होने वाला थ्रेट एक्टर उसी हफ्ते तीन और कंपनियों में अप्लाई कर देता है। Crypto ISAC का कहना है कि इंटेलिजेंस शेयरिंग के बिना, हर डिफेंडर को Lazarus जैसे टैक्टिक्स के सामने हर बार जीरो से शुरुआत करनी पड़ती है।

Jeff Lunglhofer, Coinbase के चीफ इन्फॉर्मेशन सिक्योरिटी ऑफिसर ने कहा, “हमारा डाटा मॉडल रॉ इंडिकेटर्स की बजाय कॉन्टेक्स्ट और कॉन्फिडेंस बनाए रखता है।”

इस मॉडल को अभी भी और ज्यादा सदस्य फर्म्स में स्केल करना बाकी है। यह मॉ़डल Kraken जैसी घटनाओं से बेहतर रहेगा या नहीं, यह एडॉप्शन पर निर्भर करेगा।

Ripple का यह योगदान कंपनी के बड़े सिक्योरिटी इनिशिएटिव पर आधारित है। यह कदम डिजिटल एसेट इंडस्ट्री में साझा डिफेंस की तरफ शिफ्ट को दिखाता है। आने वाले महीनों में यह पता चलेगा कि क्या अन्य बड़े एक्सचेंज और प्रोटोकॉल भी इसी राह पर चलते हैं।

The post Ripple ने North Korea के लिए क्रिप्टो फर्म्स में छुपना मुश्किल किया appeared first on BeInCrypto Hindi.