A indústria de criptomoedas, durante anos atormentada por hacks e outras condutas ilícitas, tem um novo grupo dedicado a limpar as coisas, liderado pela veterana em segurança cibernética Justine Bone.

Bone é o diretor executivo do Crypto ISAC, o primeiro centro de compartilhamento e análise de informações do setor, essencialmente um centro para análise de segurança cibernética. Líder em segurança cibernética e criptografia há mais de 25 anos, ela foi CEO da empresa de pesquisa de segurança médica MedSec, onde seu trabalho (em parceria com um fundo de hedge de vendas a descoberto) levou diretamente ao recall de meio milhão pela Food and Drug Administration dos EUA. marca-passos suscetíveis a hackers. O fabricante dos dispositivos, Abbott (anteriormente St. Jude Medical), lançou posteriormente uma atualização de firmware para corrigir as falhas de segurança.

A lista completa dos membros fundadores do Crypto ISAC, que fornecem apoio financeiro à organização, será revelada no palco em 29 de maio no CoinDesk's Consensus 2024 em Austin, Texas. Incluídas na lista estão duas das maiores bolsas, um grande emissor de stablecoin, uma das empresas de custódia mais conhecidas na área, bem como muitos outros nomes conhecidos na criptografia.

“Até agora, não existia um ISAC criptográfico e algumas pessoas ficam surpresas quando descobrem isso”, disse Bone em entrevista ao CoinDesk. “Então, há alguns anos, algumas empresas de segurança cibernética, às quais se juntaram outros pesos pesados ​​na indústria de criptografia, reconheceram essa lacuna e começaram a se organizar.”

Cerca de US$ 1,7 bilhão foram perdidos para hackers de plataformas criptográficas em 2023, de acordo com a empresa de investigação de blockchain Chainalysis.

Trazendo legitimidade

Os ISACs foram introduzidos como organizações sem fins lucrativos no final da década de 1990 para facilitar e legitimar a partilha de informações sobre vulnerabilidades e incidentes de segurança cibernética entre organizações do setor público e do setor privado. Eles são frequentemente comparados a programas de vigilância de bairro.

A inauguração do Crypto ISAC, que vem sendo elaborado há vários anos, é uma espécie de medalha de honra, pois une a indústria de criptografia a muitos outros setores verticais estabelecidos que usam o compartilhamento de informações para proteger infraestruturas críticas, como saúde, varejo, setor financeiro, a indústria automotiva e muito mais.

Bone descreve um ISAC como “um intermediário confiável que fica no meio da conversa sobre questões de segurança”. Normalmente, estas questões podem ser um aviso sobre uma nova vulnerabilidade num tipo de tecnologia, ou um incidente ativo em curso, onde os profissionais precisam de se apressar e colaborar para resolver o problema, disse ela.

Bone atuou durante anos como membro do Blackhat Review Board, uma série de eventos de segurança cibernética reconhecida internacionalmente e fornecedora de pesquisas de segurança. Ela também trabalhou como líder de segurança da informação na Dow Jones e na Bloomberg, assessorou diversas empresas da Fortune 50 e continua atuando no conselho consultivo da gigante de tecnologia HP.

Associação diversificada

Os organizadores do Crypto ISAC abrangem desde “empresas nativas de criptografia até investidores, funcionários do governo e provedores de soluções de segurança cibernética especializados em criptografia e Web3”, disse Bone.

O protocolo de partilha de informações que sustenta a plataforma é minuciosamente examinado e já adotado pela maioria dos outros ISACs, disse ela. Além de possuir os certificados de segurança cibernética necessários, ela disse que o Crypto ISAC estará “pronto para FedRAMP”, uma designação importante que qualifica uma organização para fornecer serviços ao governo dos EUA.

“Estaremos configurando esta plataforma nas próximas semanas, então, quando lançarmos no Consensus, nossos membros terão realmente uma plataforma na qual poderão fazer login e ver essa inteligência de ameaças”, disse Bone.