Крипто отримує ще одну «сусідську варту» для захисту від хакерів

Криптовалюта індустрія, яка протягом багатьох років страждає від хакерських хакерів та інших службових злочинів, має нову групу, присвячену очищенню, яку очолює ветеран кібербезпеки Джастін BONE.

BONE є виконавчим директором Крипто ISAC, другого в галузі центр обміну інформацією та аналізу, по суті, центр аналізу кібербезпеки. Лідер у сфері кібербезпеки та криптографії протягом понад 25 років, вона була генеральним директором науково-дослідницької компанії MedSec, де вона працює (у партнерство з короткими продажами хедж-фонд) призвело безпосередньо до відкликання Управління з контролю за продуктами й ліками США півмільйона кардіостимуляторів, які були чутливі до злому. Виробник пристроїв Abbott (раніше Сент-Джуд Медікал), пізніше випустив оновлення мікропрограми, щоб виправити діри в безпеці.

Повний список членів-засновників Крипто ISAC, які надають фінансову підтримку організації, буде оприлюднено 29 травня на сцені CoinDesk. Консенсус 2024 в Остіні, Техас. До списку входять дві найбільші біржі, великий емітент стейблкойнів, ONE з найвідоміших кастодіальних фірм у галузі, а також багато інших відомих імен у Крипто.

«Досі не було Крипто ISAC, і деякі люди дивуються, коли Навчання про це», — сказав BONE в інтерв’ю CoinDesk. «Тож кілька років тому деякі компанії з кібербезпеки, до яких потім приєдналися інші серйозні гравці в Крипто , визнали цю прогалину та почали організовуватися».

Подібна спроба, відома як SEAL-ISAC, запущений минулого місяця. Його очолює Самчун, керівник відділу безпеки компанії венчурного капіталу Paradigm. «Організація SEAL наразі заощадила понад 50 000 000 доларів для користувачів і проектів Крипто », — сказав представник SEAL-ISAC в електронному листі CoinDesk 7 травня.

про Втрачено 1,7 мільярда доларів хакерам Крипто у 2023 році, за даними фірми Chainalysis, яка займається блокчейном.

Надання легітимності

ISAC були запроваджені як некомерційні організації наприкінці 1990-х років, щоб полегшити та узаконити обмін інформацією щодо вразливостей кібербезпеки та інцидентів між організаціями державного та приватного секторів. Їх часто порівнюють програми спостереження за сусідами.

Оприлюднення Крипто ISAC, яке створювалося кілька років, є чимось на кшталт знака пошани, оскільки воно об’єднує Крипто з багатьма іншими відомими галузями, які використовують обмін інформацією для захисту критично важливої ​​інфраструктури, такої як охорона здоров’я, роздрібна торгівля, фінансовий сектор, автомобільна промисловість та багато інших.

BONE описує ISAC як «надійного посередника, який ніби сидить у центрі розмови щодо питань безпеки». Зазвичай ці проблеми можуть бути повідомленнями про нову вразливість у певному типі Технології або поточний інцидент, коли фахівцям потрібно поспішати та співпрацювати, щоб вирішити проблему, сказала вона.

BONE протягом багатьох років працював членом Blackhat Review Board, всесвітньо визнаної серії заходів з кібербезпеки та постачальника досліджень безпеки. Вона також працювала керівником відділу інформаційної безпеки в Dow Jones і Bloomberg, консультувала кілька компаній зі списку Fortune 50 і продовжує працювати в дорадчій раді технологічного гіганта HP.

Різноманітне членство

Організатори Крипто ISAC охоплюють широкий спектр «від криптокомпаній до інвесторів... і постачальників рішень для кібербезпеки, які спеціалізуються на Крипто і Web3», — сказав BONE . За її словами, команда зустрілася з урядовцями та проінформувала їх.

За її словами, протокол обміну інформацією, що лежить в основі платформи, ретельно перевірений і вже прийнятий більшістю інших ISAC. Крім наявності необхідних сертифікатів кібербезпеки, вона сказала, що Крипто ISAC буде "FedRAMP-ready", важливе позначення, яке кваліфікує організацію для надання послуг уряду США.

«Ми збираємося налаштувати цю платформу протягом наступних кількох тижнів, тож коли ми запустимо її на Consensus, наші учасники справді матимуть платформу, на яку вони зможуть увійти та переглянути дані про загрози», — сказав BONE .

ОНОВЛЕННЯ (6 травня 2024 р., 19:10 UTC): Роз’яснює роль урядовців у 10 абзаці.

ВИПРАВЛЕННЯ (7 травня 2024 р., 17:00 UTC): Додає уривок про схожу групу SEAL ISAC; змінює заголовок і підзаголовок відповідно.