L'industria Criptovaluta , da anni afflitta da hack e altri illeciti, ha un nuovo gruppo dedicato a ripulire le cose, guidato dalla veterana della sicurezza informatica Justine BONE.

BONE è il direttore esecutivo di Cripto ISAC, il secondo centro di analisi e condivisione delle informazioni del settore, essenzialmente un hub per l'analisi della sicurezza informatica. Leader nella sicurezza informatica e nella crittografia da oltre 25 anni, è stata CEO della società di ricerca sulla sicurezza medica MedSec, dove il suo lavoro (in collaborazione con un hedge fund di vendita allo scoperto ) ha portato direttamente la Food and Drug Administration statunitense a richiamare mezzo milione di dollari pacemaker suscettibili di attacchi hacker. Il produttore dei dispositivi, Abbott (ex St. Jude Medical ), ha successivamente rilasciato un aggiornamento del firmware per correggere le falle di sicurezza.

L'elenco completo dei membri fondatori di Cripto ISAC, che forniscono supporto finanziario all'organizzazione, sarà rivelato sul palco il 29 maggio al Consensus 2024 di CoinDesk ad Austin, in Texas. Nell'elenco sono inclusi due dei più grandi scambi, un importante emittente di stablecoin, ONE delle società di custodia più note nel settore, nonché molti altri nomi familiari nel Cripto.

"Fino ad ora non esisteva un ISAC Cripto e alcune persone sono sorprese quando lo Imparare ", ha detto BONE in un'intervista a CoinDesk. "Così, qualche anno fa, alcune società di sicurezza informatica, a cui si sono poi aggiunte altre grandi figure di spicco nel settore Cripto , hanno riconosciuto questa lacuna e hanno iniziato a organizzarsi."

Uno sforzo simile, noto come SEAL-ISAC, è stato lanciato il mese scorso . È guidato da Samczsun, responsabile della sicurezza della società di venture capital Paradigm. "Finora l'organizzazione SEAL ha risparmiato oltre $ 50.000.000 per utenti e progetti Cripto ", ha affermato un portavoce di SEAL-ISAC in un'e-mail del 7 maggio a CoinDesk.

Secondo la società di investigazione blockchain Chainalysis , nel 2023 sono andati persi circa 1,7 miliardi di dollari a causa degli hacker di piattaforme Cripto .

Gli ISAC sono stati introdotti come organizzazioni senza scopo di lucro alla fine degli anni '90 per facilitare e legittimare la condivisione di informazioni sulle vulnerabilità e sugli incidenti della sicurezza informatica tra organizzazioni del settore pubblico e del settore privato. Sono spesso paragonati ai programmi di sorveglianza del quartiere .

La presentazione di Cripto ISAC, in preparazione da diversi anni, è una sorta di distintivo d'onore, poiché unisce l'industria Cripto a molti altri settori verticali consolidati che utilizzano la condivisione delle informazioni per proteggere le infrastrutture critiche, come l'assistenza sanitaria, la vendita al dettaglio, il settore settore finanziario, industria automobilistica e molti altri.

BONE descrive un ISAC come “un intermediario fidato che si trova nel mezzo della conversazione sulle questioni di sicurezza”. In genere questi problemi potrebbero essere un avvertimento su una nuova vulnerabilità in un tipo di Tecnologie o un incidente attivo in corso, in cui i professionisti devono impegnarsi e collaborare per risolvere il problema, ha affermato.

BONE è stato per anni membro del Blackhat Review Board, la serie di eventi sulla sicurezza informatica riconosciuta a livello internazionale e fornitore di ricerche sulla sicurezza. Ha anche lavorato come responsabile della sicurezza delle informazioni presso Dow Jones e Bloomberg, ha fornito consulenza a diverse aziende Fortune 50 e continua a far parte del comitato consultivo del colosso tecnologico HP.

Gli organizzatori di Cripto ISAC spaziano "dalle società cripto-native fino agli investitori... e ai fornitori di soluzioni di sicurezza informatica specializzati in Cripto e Web3", ha affermato BONE . La squadra ha incontrato e informato i funzionari governativi, ha detto.

Il protocollo di condivisione delle informazioni alla base della piattaforma è accuratamente controllato e già adottato dalla maggior parte degli altri ISAC, ha affermato. Oltre ad avere i certificati di sicurezza informatica necessari, ha affermato che Cripto ISAC sarà " FedRAMP -ready", un'importante designazione che qualifica un'organizzazione per fornire servizi al governo degli Stati Uniti.

"Configureremo questa piattaforma nelle prossime due settimane, quindi quando lanceremo a Consensus, i nostri membri avranno effettivamente una piattaforma a cui potranno accedere e vedere queste informazioni sulle minacce", ha detto BONE .

AGGIORNAMENTO (6 maggio 2024, 19:10 UTC): chiarisce il ruolo dei funzionari governativi nel decimo paragrafo.

CORREZIONE (7 maggio 2024, 17:00 UTC): aggiunge un passaggio su un gruppo simile, SEAL ISAC; modifica di conseguenza titolo e sottotitolo.