📰 【Rippleは暗号業界と北朝鮮ハッカーの情報を共有し、コードの脆弱性からソーシャルエンジニアリングまで攻撃手法の変化に対応。】

BlockBeatsの報告によると、5月5日、Rippleは現在、暗号業界に対して北朝鮮ハッカーに関する内部脅威情報を共有していると述べた。この措置は、北朝鮮の攻撃手法の変化に対する業界の対応を再定義するものだ。誰も脆弱性やスマートコントラクトへの攻撃を見つけられなかった。北朝鮮のハッカーは数ヶ月をかけてDriftの貢献者に近づき、マルウェアを彼らのデバイスに仕込み、鍵を奪取した。2億8500万ドルが移動されたとき、ハッカーの行動を捕捉すべきシステムは何の異常も検知できなかった。これはRippleと暗号業界の脅威情報共有組織Crypto ISACが月曜日に述べた事件のバージョンであり、Rippleが他の業界メンバーに対して自らの北朝鮮ハッカーに関する情報を共有していることも発表した。
北朝鮮ハッカー？数ヶ月かけてソーシャルエンジニアリングを行い、最後には2億8500万ドルも持ち去ったのに、システムは全く警告しなかった。Rippleが今になって情報共有を始めたのは遅すぎる。$XRP のコードの脆弱性は早くから監視とパケットキャプチャで捕捉されるべきだったが、人間の直感はただの笑い話だ。社会工学に頼って社会工学に対処しようと期待しないこと。根底にあるコードこそが最も重要だ。👇👇👇👇👇