加密貨幣「鄰里守望」防駭客入侵，打造安全新生態！

加密貨幣產業現在有「鄰里守望相助」機制，以防範駭客攻擊

加密貨幣產業長期飽受駭客入侵及其他不法行為的困擾，如今終於有了一個由網路安全資深人士賈斯汀·鮑恩（Justine Bone）所領導的專門團體，致力於整頓這個產業。

鮑恩是「加密產業資訊共享與分析中心」（Crypto ISAC）的執行長，這是業界首個資訊共享與分析中心，實質上是一個網路安全分析樞紐。她在網路安全和密碼學領域已經資歷達25年以上，曾任醫療安全研究公司MedSec的執行長。她當時與一家做空基金合作，揭露了一款可遭駭客入侵的心臟起博器存在漏洞，最終導致美國食品藥物管理局（FDA）召回了50萬台該款產品。製造商雅培公司（前身為聖儒醫療）後來發布了韌體更新，修補了這些安全漏洞。

加密產業資訊共享與分析中心的創始會員名單將於5月29日在CoinDesk於德克薩斯州奧斯汀舉辦的「共識2024」大會上公布。名單中包括兩家最大的加密交易所、一家主要的穩定幣發行商、業內知名的數位資產保管公司，以及其他家喻戶曉的加密公司。

鮑恩在接受CoinDesk採訪時表示：「直到現在，加密產業都還沒有一個資訊共享與分析中心，這令一些人感到驚訝。因此，幾年前，一些網路安全公司加上其他幾家加密業重量級公司，意識到這個缺口並開始著手組織。」

根據區塊鏈追蹤公司Chainalysis的報告，2023年加密平台遭駭客攻擊造成的損失高達17億美元。

提升合法地位
——————-

資訊共享與分析中心是在1990年代後期成立的非營利組織，旨在促進並合法化公私部門組織之間有關網路安全漏洞和事件的資訊共享。這種機制常被比喻為「鄰里守望相助」計畫。

加密產業資訊共享與分析中心的揭牌，是這個產業獲得認可的一種象徵，讓加密業與其他已建立的垂直領域並駕齊驅，像是醫療、零售、金融、汽車等產業，都有使用資訊共享來保護關鍵基礎設施。

鮑恩將資訊共享與分析中心描述為「一個可信賴的中介機構，在安全議題上扮演溝通橋樑的角色」。這些議題可能是對某種技術存在新漏洞的預警，或是正在發生的駭客入侵事件，從業人員需要迅速合作來解決問題。

鮑恩曾多年擔任國際知名網路安全活動「黑帽」的評審委員，也曾在道瓊斯公司和彭博社擔任資訊安全主管，並為多家財星500大企業提供諮詢，目前仍是科技巨擘惠普的顧問委員會成員。

多元會員組成
——————

加密產業資訊共享與分析中心的組織者橫跨「從加密原生公司到投資者、政府官員，以及專門從事加密和Web3的網路安全解決方案供應商」。

鮑恩表示，這個平台所採用的資訊共享協定已經過嚴格審查，並獲得大多數其他資訊共享與分析中心採用。除了必要的網路安全認證外，該中心還將符合「聯邦風險與授權管理計畫」（FedRAMP）的要求，這是一項重要的認證，使組織有資格向美國政府提供服務。

鮑恩說：「我們將在未來幾週內建置這個平台，所以當我們在共識大會上正式啟用時，會員就能登入並查看威脅情資了。」