Les Crypto bénéficient d'un nouveau « système de surveillance de quartier » pour se protéger des piratages

L'industrie des Cryptomonnaie , en proie depuis des années à des piratages et autres malversations, dispose d'un nouveau groupe dédié au nettoyage des choses, dirigé par la vétérane de la cybersécurité Justine BONE.

BONE est le directeur exécutif de Crypto ISAC, le deuxième du secteur. centre de partage et d'analyse d'informations, essentiellement un centre d'analyse de cybersécurité. Leader en cybersécurité et en cryptographie depuis plus de 25 ans, elle a été PDG de MedSec, une société de recherche en sécurité médicale, où son travail (enpartenariat avec un vendeur à découvertfonds spéculatifs)a conduit directement à un rappel par la Food and Drug Administration américaineUn demi-million de stimulateurs cardiaques étaient susceptibles d'être piratés. Le fabricant des appareils, Abbott (anciennementSt. Jude Medical), a ensuite publié une mise à jour du firmware pour corriger les failles de sécurité.

La liste complète des membres fondateurs de Crypto ISAC, qui apportent un soutien financier à l'organisation, sera dévoilée sur scène le 29 mai au CoinDesk Consensus 2024 à Austin, au Texas. La liste comprend deux des plus grandes plateformes d'échange, un important émetteur de stablecoins, ONEune des sociétés de conservation les plus réputées du secteur, ainsi que de nombreux autres noms connus du secteur des Crypto.

« Jusqu'à présent, il n'existait pas d'ISAC Crypto et certains sont surpris de l' Guides », a déclaré BONE dans une interview accordée à CoinDesk. « Il y a quelques années, des entreprises de cybersécurité, rejointes ensuite par d'autres acteurs majeurs du secteur Crypto , ont pris conscience de cette lacune et ont commencé à s'organiser. »

Un effort similaire, connu sous le nom de SEAL-ISAC,lancé le mois dernierElle est dirigée par Samczsun, responsable de la sécurité de la société de capital-risque Paradigm. « L'organisation SEAL a permis d'économiser plus de 50 000 000 $ pour les utilisateurs et les projets de Crypto jusqu'à présent », a déclaré un porte-parole de SEAL-ISAC dans un courriel adressé à CoinDesk le 7 mai.

À propos 1,7 milliard de dollars ont été perdus aux pirates des plateformes Crypto en 2023, selon la société spécialisée dans l'enquête sur la blockchain Chainalysis.

Apporter de la légitimité

Les ISAC ont été créés à la fin des années 1990 en tant qu'organisations à but non lucratif pour faciliter et légitimer le partage d'informations sur les vulnérabilités et les incidents de cybersécurité entre les organisations des secteurs public et privé. Ils sont souvent comparés àprogrammes de surveillance de quartier.

Le dévoilement de Crypto ISAC, qui a pris plusieurs années à se préparer, est en quelque sorte un signe d'honneur, car il rejoint l'industrie de la Crypto avec de nombreux autres secteurs verticaux établis qui utilisent le partage d'informations pour protéger les infrastructures critiques, telles que les soins de santé, la vente au détail, le secteur financier, l'industrie automobile et bien d'autres.

BONE décrit un ISAC comme « un intermédiaire de confiance qui se trouve au cœur des discussions sur les questions de sécurité ». Il peut s'agir d'un signalement d'une nouvelle vulnérabilité Technologies ou d'un incident en cours, nécessitant une mobilisation et une collaboration actives des praticiens pour résoudre le problème, a-t-elle expliqué.

BONE a été membre pendant des années du Blackhat Review Board, une série d'événements internationalement reconnus sur la cybersécurité et fournisseur de recherches en sécurité. Elle a également été responsable de la sécurité de l'information chez Dow Jones et Bloomberg, a conseillé plusieurs entreprises du Fortune 50 et continue de siéger au conseil consultatif du géant technologique HP.

Une composition diversifiée

Les organisateurs du Crypto ISAC regroupent une large palette de profils, « des entreprises natives des cryptomonnaies aux investisseurs… en passant par les fournisseurs de solutions de cybersécurité spécialisés dans les Crypto et le Web3 », a déclaré BONE . L'équipe a rencontré et informé des représentants du gouvernement, a-t-elle ajouté.

Le protocole de partage d'informations qui sous-tend la plateforme a été rigoureusement vérifié et déjà adopté par la plupart des autres ISAC, a-t-elle déclaré. Outre les certificats de cybersécurité nécessaires, le Crypto ISAC sera «FedRAMP« prêt », une désignation importante qui qualifie une organisation pour fournir des services au gouvernement américain.

« Nous allons mettre en place cette plateforme dans les prochaines semaines, donc lorsque nous la lancerons au Consensus, nos membres disposeront d'une plateforme à laquelle ils pourront se connecter et voir ces renseignements sur les menaces », a déclaré BONE .

MISE À JOUR (6 mai 2024, 19h10 UTC) :Clarifie le rôle des représentants du gouvernement dans le 10e paragraphe.

CORRECTION (7 mai 2024, 17h00 UTC) :Ajoute un passage sur un groupe similaire, SEAL ISAC ; modifie le titre et le sous-titre en conséquence.