Ripple partage des renseignements sur des hackers nord-coréens avec l’industrie crypto, alors que les méthodes d’attaque évoluent vers l’ingénierie sociale

D’après BlockBeats, le 5 mai, Ripple a annoncé qu’elle partageait des informations internes sur les menaces concernant des hackers nord-coréens avec l’industrie crypto via Crypto ISAC. Cette initiative répond à un changement fondamental de la méthodologie d’attaque : au lieu d’exploiter des vulnérabilités du code des smart contracts, les acteurs de menace déploient désormais des tactiques d’ingénierie sociale pour obtenir un accès d’initié.

Dans l’incident Drift, des hackers nord-coréens ont passé des mois à établir une relation de confiance avec un contributeur de Drift avant de déployer un malware afin de voler des clés privées, entraînant une perte de 285 millions de dollars ayant contourné tous les systèmes de détection. Ripple fournit à Crypto ISAC des données de profil, incluant des profils LinkedIn, des adresses email et des informations de contact, afin d’aider les équipes de sécurité à identifier les mêmes acteurs de menace postulant à plusieurs entreprises. L’exploit Kelp, attribué au groupe Lazarus, a conduit à 292 millions de dollars de fonds en ETH volés. Ensemble, les incidents Drift et Kelp représentent plus de 500 millions de dollars de pertes en un seul mois liées au même acteur financé par un État.