Mise à jour de l'upgrade Alpenglow, Ripple sur la menace de hacking de la Corée du Nord, Cloudflare sur les agents IA et l'économie web
Ripple partage maintenant ses informations internes sur les menaces concernant les hackers nord-coréens avec l'industrie crypto, a déclaré la société, dans un mouvement qui redéfinit la manière dont le secteur réagit à un changement dans la méthodologie des attaques de la RPDC. Le hack de Drift n'était pas un hack dans le sens où la plupart des gens l'entendent. Personne n'a trouvé de bug ou exploité un contrat intelligent. Les opérateurs nord-coréens ont passé des mois à se lier d'amitié avec les contributeurs de Drift, ont glissé des malwares sur leurs machines, et se sont enfuis avec les clés. Au moment où les 285 millions de dollars ont été déplacés, chaque système censé détecter un hack n'avait rien à signaler. C'est la version des événements que Ripple et Crypto ISAC, le groupe de partage des menaces de l'industrie crypto, ont présentée lundi avec la nouvelle que Ripple partage maintenant ses données internes sur les acteurs de menace nord-coréens avec le reste du secteur. La vague 2022-24 de hacks DeFi plus nombreux était centrée sur l'exploitation de code, avec des attaquants trouvant des vulnérabilités de contrats intelligents et drainant des protocoles en quelques minutes. Mais à mesure que la sécurité se renforce, le modus operandi passe de la technologie aux personnes. Des opérateurs malveillants postulent pour des emplois dans des entreprises crypto, passent des vérifications de fond, apparaissent lors d'appels Zoom et construisent la confiance pendant des mois. Ensuite, ils déploient des attaques que aucun outil de sécurité traditionnel n'a été conçu pour détecter, car l'attaquant est déjà à l'intérieur. Ripple alimente maintenant Crypto ISAC avec le type de données de profil qui rend ce schéma lisible à travers les entreprises.
Pendant des décennies, le web fonctionnait sur une simple transaction : les éditeurs et les entreprises rendaient l'information librement accessible, les moteurs de recherche et autres crawlers l'indexaient, et ces services renvoyaient du trafic humain. Les sites pouvaient ensuite monétiser ce trafic via des publicités, des abonnements ou du commerce. Mais tout cela change rapidement, a déclaré Stephanie Cohen, Directrice de la Stratégie de Cloudflare, lors de la conférence Consensus de CoinDesk à Miami. Avec l'essor des agents IA, les logiciels peuvent extraire une page web, résumer le contenu et garder l'utilisateur source à l'intérieur d'un chatbot ou d'un flux de travail automatisé au lieu de renvoyer une personne vers le site d'origine. Cohen a déclaré que ce changement brise l'ancien modèle commercial d'internet, avec un trafic non humain dépassant désormais l'engagement humain. La réponse proposée par Cloudflare est de donner aux sites web plus de contrôle sur le trafic automatisé : identifier les bots, vérifier qui ils sont, comprendre leurs intentions et décider s'ils doivent être autorisés, bloqués ou facturés. Cohen a cité x402, un protocole de paiement ouvert construit autour du code d'état HTTP 402 "Paiement requis", comme un élément de cette pile.