多年來,加密貨幣行業深受黑客攻擊和其他不法行爲的困擾,目前該行業已成立一個新團隊致力於清理該行業,由網絡安全資深人士賈斯汀·博恩 (Justine Bone) 領導。
Bone 是 Crypto ISAC 的執行董事,該中心是業界首個信息共享和分析中心,本質上是網絡安全分析中心。她在網絡安全和密碼學領域擁有超過 25 年的領先地位,曾擔任醫療安全研究公司 MedSec 的首席執行官,她的工作(與一家賣空對衝基金合作)直接促使美國食品和藥物管理局召回了 50 萬臺易受黑客攻擊的起搏器。這些設備的製造商雅培(前身爲聖猶達醫療)後來發佈了固件更新來修補安全漏洞。
Crypto ISAC 的創始成員名單將於 5 月 29 日在德克薩斯州奧斯汀舉行的 CoinDesk 2024 共識大會上公佈,這些創始成員將爲該組織提供資金支持。名單中包括兩家最大的交易所、一家主要的穩定幣發行商、該領域最知名的託管公司之一,以及加密貨幣領域許多其他家喻戶曉的名字。
“到目前爲止,還沒有一個加密 ISAC,有些人得知這一消息後感到驚訝,”Bone 在接受 CoinDesk 採訪時表示。“幾年前,一些網絡安全公司和加密行業的其他一些重量級人物意識到了這一差距並開始組織起來。”
區塊鏈偵探公司 Chainalysis 的數據顯示,2023 年加密平臺遭黑客攻擊損失約 17 億美元。
帶來合法性
ISAC 於 20 世紀 90 年代末成立,是一個非營利組織,旨在促進公共部門和私營部門組織之間就網絡安全漏洞和事件進行信息共享,並使之合法化。人們經常將其比作鄰里守望計劃。
Crypto ISAC 的推出經過了數年的醞釀,可以說是一枚榮譽徽章,因爲它將加密行業與許多其他成熟的垂直行業結合起來,這些垂直行業使用信息共享來保護關鍵基礎設施,例如醫療保健、零售、金融部門、汽車行業等等。
Bone 將 ISAC 描述爲“一種值得信賴的中介,處於安全問題討論的中心”。她表示,通常這些問題可能是對某種技術的新漏洞的警告,或者是正在發生的活動事件,從業者需要努力合作來解決問題。
博恩多年來一直擔任黑帽審查委員會成員,該委員會是國際公認的網絡安全活動系列和安全研究提供商。她還曾擔任道瓊斯和彭博社的信息安全主管,爲多家財富 50 強公司提供諮詢,並繼續擔任科技巨頭惠普的顧問委員會成員。
會員多元化
Bone 表示,Crypto ISAC 的組織者範圍廣泛,“從加密原生公司到投資者、政府官員以及專門從事加密和 Web3 的網絡安全解決方案提供商”。
她表示,該平臺所依賴的信息共享協議已經過全面審查,並已被大多數其他 ISAC 採用。除了擁有必要的網絡安全證書外,她還表示 Crypto ISAC 將“爲 FedRAMP 做好準備”,這是一項重要稱號,表明一個組織有資格向美國政府提供服務。
“我們將在未來幾周內建立這個平臺,因此當我們在 Consensus 上推出時,我們的成員實際上將擁有一個可以登錄並查看威脅情報的平臺,”Bone 說。
