Cripto ottiene un altro "Neighborhood Watch" per proteggersi dagli hacker

Il settore Criptovaluta , da anni afflitto da attacchi informatici e altre illeciti, ha un nuovo gruppo dedicato a fare pulizia, guidato dal veterano della sicurezza informatica Justine BONE.

BONE è il direttore esecutivo di Cripto ISAC, la seconda società del settore centro di condivisione e analisi delle informazioni, essenzialmente un hub per l'analisi della sicurezza informatica. Leader nella sicurezza informatica e nella crittografia da oltre 25 anni, è stata CEO della società di ricerca sulla sicurezza medica MedSec, dove il suo lavoro (inpartnership con una vendita allo scopertofondo speculativo)ha portato direttamente la Food and Drug Administration degli Stati Uniti a richiamaremezzo milione di pacemaker che erano suscettibili di hacking. Il produttore dei dispositivi, Abbott (exOspedale medico St. Jude), ha successivamente rilasciato un aggiornamento del firmware per correggere le falle di sicurezza.

L'elenco completo dei membri fondatori di Cripto ISAC, che forniscono supporto finanziario all'organizzazione, verrà svelato sul palco il 29 maggio presso CoinDesk's Consenso 2024 ad Austin, Texas. Inclusi nell'elenco ci sono due dei più grandi exchange, un importante emittente di stablecoin, ONE delle più note società di custodia nel settore e molti altri nomi noti nel settore Cripto.

"Fino ad ora, non c'è mai stato un ISAC Cripto e alcune persone sono sorprese quando lo Imparare ", ha detto BONE in un'intervista con CoinDesk. "Quindi, alcuni anni fa, alcune aziende di sicurezza informatica, a cui si sono poi uniti altri grandi nomi del settore Cripto , hanno riconosciuto questa lacuna e hanno iniziato a organizzarsi".

Uno sforzo simile, noto come SEAL-ISAC,lanciato il mese scorso. È guidata da Samczsun, responsabile della sicurezza per la società di venture capital Paradigm. "L'organizzazione SEAL ha risparmiato finora oltre $ 50.000.000 per utenti e progetti Cripto ", ha affermato un portavoce di SEAL-ISAC, in un'e-mail del 7 maggio a CoinDesk.

Di Sono stati persi 1,7 miliardi di dollari agli hacker delle piattaforme Cripto nel 2023, secondo la società di investigazione blockchain Chainalysis.

Portare legittimità

Gli ISAC sono stati introdotti come organizzazioni non-profit alla fine degli anni '90 per facilitare e legittimare la condivisione di informazioni sulle vulnerabilità e gli incidenti di sicurezza informatica tra organizzazioni del settore pubblico e privato. Sono spesso paragonati aprogrammi di sorveglianza di quartiere.

La presentazione di Cripto ISAC, in lavorazione da diversi anni, è in un certo senso un segno d'onore, in quanto unisce il settore Cripto a molti altri settori verticali consolidati che utilizzano la condivisione delle informazioni per proteggere le infrastrutture critiche, come l'assistenza sanitaria, la vendita al dettaglio, il settore finanziario, l'industria automobilistica e molti altri.

BONE descrive un ISAC come "un intermediario fidato che in un certo senso si trova al centro della conversazione sui problemi di sicurezza". In genere, questi problemi potrebbero essere un avviso su una nuova vulnerabilità in un tipo di Tecnologie o un incidente attivo in corso, in cui i professionisti devono darsi da fare e collaborare per risolvere il problema, ha affermato.

BONE ha prestato servizio per anni come membro del Blackhat Review Board, la serie di eventi sulla sicurezza informatica riconosciuta a livello internazionale e fornitore di ricerche sulla sicurezza. Ha anche lavorato come responsabile della sicurezza informatica presso Dow Jones e Bloomberg, ha consigliato diverse aziende Fortune 50 e continua a far parte del comitato consultivo del gigante della tecnologia HP.

Diversità di appartenenza

Gli organizzatori di Cripto ISAC spaziano "da aziende crypto-native fino a investitori ... e fornitori di soluzioni di sicurezza informatica specializzati in Cripto e Web3", ha affermato BONE . Il team ha incontrato e informato funzionari governativi, ha affermato.

Il protocollo di condivisione delle informazioni alla base della piattaforma è stato attentamente esaminato e già adottato dalla maggior parte degli altri ISAC, ha affermato. Oltre ad avere i certificati di sicurezza informatica necessari, ha affermato che il Cripto ISAC sarà "FedRAMP-ready", un'importante qualifica che qualifica un'organizzazione a fornire servizi al governo degli Stati Uniti.

"Impostaremo questa piattaforma nelle prossime due settimane, quindi quando la lanceremo su Consensus, i nostri membri avranno effettivamente una piattaforma in cui potranno accedere e vedere queste informazioni sulle minacce", ha affermato BONE .

AGGIORNAMENTO (6 maggio 2024, 19:10 UTC):Chiarisce il ruolo dei funzionari governativi nel decimo paragrafo.

CORREZIONE (7 maggio 2024, 17:00 UTC):Aggiunge un passaggio su un gruppo simile, SEAL ISAC; modifica di conseguenza il titolo e il sottotitolo.