时间:2024-05-07|浏览:244
加密货币行业多年来一直受到黑客和其他不当行为的困扰,现在有一个新的小组致力于清理问题,由网络安全资深人士 Justine Bone 领导。
Bone 是 Crypto ISAC 的执行董事,该中心是业界第一个信息共享和分析中心,本质上是网络安全分析中心。她是网络安全和密码学领域的领导者超过 25 年,曾担任医疗安全研究公司 MedSec 的首席执行官,她的工作(与一家卖空对冲基金合作)直接导致美国食品和药物管理局召回了 50 万美元容易受到黑客攻击的起搏器。该设备的制造商 Abbott(前身为 St. Jude Medical)后来发布了固件更新来修补安全漏洞。
Crypto ISAC 为该组织提供财务支持的创始成员的完整名单将于 5 月 29 日在德克萨斯州奥斯汀举行的 CoinDesk 2024 年共识大会上公布。名单中包括两家最大的交易所、一家主要的稳定币发行商、该领域最著名的托管公司之一以及许多其他加密领域家喻户晓的名字。
Bone 在接受 CoinDesk 采访时表示:“到目前为止,还没有加密货币 ISAC,有些人得知这一消息后感到很惊讶。” “因此,几年前,一些网络安全公司认识到了这一差距并开始组织起来,后来加密行业的其他一些重量级人物也加入了进来。”
根据区块链调查公司 Chainaanalysis 的数据,2023 年加密平台黑客损失了约 17 亿美元。
带来合法性
ISAC 在 20 世纪 90 年代末作为非营利组织被引入,旨在促进公共部门和私营部门组织之间围绕网络安全漏洞和事件的信息共享并使之合法化。它们经常被比作邻里守望计划。
Crypto ISAC 的推出已经酝酿多年,是一种荣誉徽章,因为它将加密行业与许多其他成熟的垂直行业结合起来,这些垂直行业使用信息共享来保护关键基础设施,例如医疗保健、零售、金融行业、汽车行业等等。
Bone 将 ISAC 描述为“一个可信赖的中介,可以参与有关安全问题的对话”。她说,通常这些问题可能是某种技术中的新漏洞的警告,或者是正在发生的活跃事件,从业者需要努力合作来解决问题。
Bone 多年来担任 Blackhat Review Board 的成员,该委员会是国际公认的网络安全活动系列和安全研究提供商。她还曾担任道琼斯和彭博社的信息安全主管,为多家财富 50 强公司提供咨询,并继续在科技巨头惠普的顾问委员会任职。
多元化的会员资格
Bone 表示,Crypto ISAC 的组织者涵盖了从“加密原生公司到投资者、政府官员以及专门从事加密和 Web3 的网络安全解决方案提供商”的各个领域。
她说,支撑该平台的信息共享协议已经过彻底审查,并已被大多数其他 ISAC 采用。她表示,除了拥有必要的网络安全证书外,Crypto ISAC 还将“FedRAMP 就绪”,这是一个重要的标志,使组织有资格向美国政府提供服务。
“我们将在接下来的几周内建立这个平台,因此当我们在共识上启动时,我们的成员实际上将拥有一个可以登录并查看此威胁情报的平台,”Bone 说。