Die Kryptowährungsbranche, die jahrelang von Hackerangriffen und anderen Vergehen geplagt wurde, hat nun eine neue Gruppe ins Leben gerufen, die sich um Aufräumen kümmert. Angeführt wird die Gruppe von der Cybersicherheitsveteranin Justine Bone.

Bone ist die Geschäftsführerin von Crypto ISAC, dem ersten Informationsaustausch- und Analysezentrum der Branche, im Wesentlichen ein Knotenpunkt für Cybersicherheitsanalysen. Sie ist seit mehr als 25 Jahren eine führende Persönlichkeit in den Bereichen Cybersicherheit und Kryptografie und war CEO des medizinischen Sicherheitsforschungsunternehmens MedSec, wo ihre Arbeit (in Partnerschaft mit einem Short-Selling-Hedgefonds) direkt dazu führte, dass die US-amerikanische Food and Drug Administration eine halbe Million Herzschrittmacher zurückrief, die anfällig für Hackerangriffe waren. Der Gerätehersteller Abbott (ehemals St. Jude Medical) veröffentlichte später ein Firmware-Update, um die Sicherheitslücken zu schließen.

Die vollständige Liste der Gründungsmitglieder von Crypto ISAC, die die Organisation finanziell unterstützen, wird am 29. Mai auf der Bühne von CoinDesks Consensus 2024 in Austin, Texas, vorgestellt. Auf der Liste stehen zwei der größten Börsen, ein bedeutender Stablecoin-Emittent, eines der bekanntesten Depotunternehmen in diesem Bereich sowie viele andere bekannte Namen im Kryptobereich.

„Bis jetzt gab es noch kein Krypto-ISAC und manche Leute sind überrascht, wenn sie das erfahren“, sagte Bone in einem Interview mit CoinDesk. „Vor ein paar Jahren erkannten einige Cybersicherheitsunternehmen, denen sich dann einige andere Schwergewichte der Kryptoindustrie anschlossen, diese Lücke und begannen, sich zu organisieren.“

Dem Blockchain-Ermittlungsunternehmen Chainalysis zufolge gingen im Jahr 2023 etwa 1,7 Milliarden US-Dollar durch Hacker von Krypto-Plattformen verloren.

Legitimität schaffen

ISACs wurden Ende der 1990er Jahre als gemeinnützige Organisationen gegründet, um den Informationsaustausch über Schwachstellen und Vorfälle im Bereich der Cybersicherheit zwischen Organisationen des öffentlichen und des privaten Sektors zu erleichtern und zu legitimieren. Sie werden oft mit Nachbarschaftswachen verglichen.

Die Enthüllung von Crypto ISAC, dessen Vorbereitung mehrere Jahre gedauert hat, ist eine Art Ehrenzeichen, denn damit schließt sich die Kryptoindustrie vielen anderen etablierten Branchen an, die den Informationsaustausch zum Schutz kritischer Infrastrukturen nutzen, wie etwa dem Gesundheitswesen, dem Einzelhandel, dem Finanzsektor, der Automobilindustrie und vielen mehr.

Bone beschreibt einen ISAC als „vertrauenswürdigen Vermittler, der sozusagen mitten im Gespräch über Sicherheitsprobleme sitzt“. Typischerweise könnten diese Probleme ein Hinweis auf eine neue Schwachstelle in einer Technologie oder ein aktueller Vorfall sein, bei dem sich die Fachleute beeilen und zusammenarbeiten müssen, um das Problem zu beheben, sagte sie.

Bone war jahrelang Mitglied des Blackhat Review Board, der international anerkannten Veranstaltungsreihe zur Cybersicherheit und Anbieterin von Sicherheitsforschung. Sie arbeitete außerdem als Leiterin für Informationssicherheit bei Dow Jones und Bloomberg, beriet mehrere Fortune 50-Unternehmen und ist weiterhin Mitglied des Beirats des Technologiegiganten HP.

Vielfältige Mitgliedschaft

Zu den Organisatoren von Crypto ISAC zähle die gesamte Bandbreite „von Krypto-Unternehmen bis hin zu Investoren, Regierungsvertretern und Anbietern von Cybersicherheitslösungen, die auf Krypto und Web3 spezialisiert sind“, sagte Bone.

Das der Plattform zugrunde liegende Protokoll zum Informationsaustausch sei gründlich geprüft und bereits von den meisten anderen ISACs übernommen worden, sagte sie. Sie sagte, dass das Crypto ISAC nicht nur über die erforderlichen Cybersicherheitszertifikate verfüge, sondern auch „FedRAMP-ready“ sei, eine wichtige Bezeichnung, die eine Organisation dazu befähigt, Dienstleistungen für die US-Regierung zu erbringen.

„Wir werden diese Plattform in den nächsten Wochen einrichten, sodass unsere Mitglieder beim Start bei Consensus tatsächlich über eine Plattform verfügen, bei der sie sich anmelden und diese Bedrohungsinformationen einsehen können“, sagte Bone.