Cripto recebem outra 'vigilância de bairro' para se proteger contra hacks

O setor de Criptomoeda , há anos atormentado por hacks e outras irregularidades, tem um novo grupo dedicado a limpar as coisas, liderado pela veterana em segurança cibernética Justine BONE.

BONE é o diretor executivo da Cripto ISAC, a segunda maior empresa do setor centro de análise e compartilhamento de informações, essencialmente um centro de análise de segurança cibernética. Líder em segurança cibernética e criptografia por mais de 25 anos, ela foi CEO da empresa de pesquisa de segurança médica MedSec, onde seu trabalho (emparceria com uma empresa de vendas a descobertofundo de hedge)levou diretamente à retirada do mercado pela Food and Drug Administration dos EUAmeio milhão de marcapassos que eram suscetíveis a hackers. O fabricante dos dispositivos, Abbott (anteriormenteMédico St. Jude), posteriormente lançou uma atualização de firmware para corrigir as falhas de segurança.

A lista completa dos membros fundadores do Cripto ISAC, que estão fornecendo suporte financeiro para a organização, será revelada no palco em 29 de maio no CoinDesk's Consenso 2024 em Austin, Texas. Incluídas na lista estão duas das maiores exchanges, um grande emissor de stablecoin, uma das empresas de custódia mais conhecidas no setor, bem como muitos outros nomes conhecidos em Cripto.

“Até agora, não houve um ISAC de Cripto e algumas pessoas ficam surpresas quando Aprenda isso”, disse BONE em uma entrevista com a CoinDesk. “Então, alguns anos atrás, algumas empresas de segurança cibernética que foram então acompanhadas por alguns outros pesos pesados ​​na indústria de Cripto , reconheceram essa lacuna e começaram a se organizar.”

Um esforço semelhante, conhecido como SEAL-ISAC,lançado no mês passado. É liderado por Samczsun, chefe de segurança da empresa de capital de risco Paradigm. "A organização SEAL economizou mais de $ 50.000.000 para usuários e projetos de Cripto até agora", disse um porta-voz da SEAL-ISAC, em um e-mail de 7 de maio para a CoinDesk.

Sobre 1,7 mil milhões de dólares foram perdidos para hackers de plataformas de Cripto em 2023, de acordo com a empresa de investigação de blockchain Chainalysis.

Trazendo legitimidade

Os ISACs foram introduzidos como organizações sem fins lucrativos no final da década de 1990 para facilitar e legitimar o compartilhamento de informações sobre vulnerabilidades e incidentes de segurança cibernética entre organizações do setor público e do setor privado. Eles são frequentemente comparados aprogramas de vigilância de bairro.

A revelação do Cripto ISAC, que levou vários anos para ser feito, é uma espécie de símbolo de honra, pois une a indústria de Cripto a muitos outros setores estabelecidos que usam o compartilhamento de informações para proteger infraestruturas críticas, como saúde, varejo, setor financeiro, indústria automotiva e muitos outros.

BONE descreve um ISAC como “um intermediário confiável que meio que fica no meio da conversa sobre questões de segurança”. Normalmente, essas questões podem ser um alerta sobre uma nova vulnerabilidade em um tipo de Tecnologia, ou um incidente ativo em andamento, onde os profissionais precisam se apressar e colaborar para consertar o problema, disse ela.

BONE atuou por anos como membro do Blackhat Review Board, a série de eventos de segurança cibernética reconhecida internacionalmente e provedora de pesquisa de segurança. Ela também trabalhou como líder de segurança da informação na Dow Jones e na Bloomberg, aconselhou várias empresas da Fortune 50 e continua a atuar no conselho consultivo da gigante de tecnologia HP.

Associação diversificada

Os organizadores do Cripto ISAC abrangem a gama "de empresas cripto-nativas até investidores... e provedores de soluções de segurança cibernética que se especializam em Cripto e Web3", disse BONE . A equipe se reuniu e informou autoridades governamentais, ela disse.

O protocolo de compartilhamento de informações que sustenta a plataforma é completamente examinado e já adotado pela maioria dos outros ISACs, ela disse. Além de ter os certificados de segurança cibernética necessários, ela disse que o Cripto ISAC será "FedRAMP"pronto", uma designação importante que qualifica uma organização para prestar serviços ao governo dos EUA.

“Vamos configurar esta plataforma nas próximas semanas, então, quando lançarmos no Consensus, nossos membros terão uma plataforma na qual poderão fazer login e ver essa inteligência de ameaças”, disse BONE .

ATUALIZAÇÃO (6 de maio de 2024, 19:10 UTC):Esclarece o papel dos funcionários do governo no 10º parágrafo.

CORREÇÃO (7 de maio de 2024, 17:00 UTC):Adiciona passagem sobre um grupo semelhante, SEAL ISAC; ajusta o título e o subtítulo adequadamente.