وزارت خزانه‌داری ایالات متحده اطلاعات تهدید را به بخش کریپتو گسترش می‌دهد

وزارت خزانه‌داری ایالات متحده در حال گسترش دسترسی به اطلاعات تهدیدات سایبری کریپتو خزانه‌داری ایالات متحده به شرکت‌های واجد شرایط دارایی‌های دیجیتال ایالات متحده است و به اپراتورهای کریپتو همان هشدارهای سایبری قابل اجرا را ارائه می‌دهد که قبلاً با مؤسسات مالی سنتی به اشتراک می‌گذاشت. این تغییر بخش بیشتری از این بخش را به محیط اشتراک‌گذاری تهدیدات فدرال وارد می‌کند زیرا هک‌ها امنیت را در مرکز سیاست نگه می‌دارند.

در تاریخ 1405/01/20، دفتر امنیت سایبری و حفاظت از زیرساخت‌های حیاتی وزارت خزانه‌داری اعلام کرد که یک ابتکار اشتراک‌گذاری اطلاعات امنیت سایبری برای صنعت دارایی‌های دیجیتال راه‌اندازی کرده است. خزانه‌داری اعلام کرد که شرکت‌های واجد شرایط دارایی‌های دیجیتال ایالات متحده و سازمان‌های صنعتی می‌توانند به صورت رایگان، اطلاعات امنیت سایبری به موقع و قابل اجرا طراحی شده برای کمک به آن‌ها در شناسایی، پیشگیری و پاسخ به تهدیدات دریافت کنند.

چه چیزی به نظر می‌رسد ابتکار خزانه‌داری راه‌اندازی می‌کند

به زبان ساده، هوش تهدید در سطح بانکی به این معنی است که به شرکت‌های کریپتو همان اطلاعات سایبری قابل اجرا ارائه می‌شود که خزانه‌داری قبلاً به مؤسسات مالی سنتی ایالات متحده ارسال می‌کند. این تغییر اصلی در اعلامیه خزانه‌داری است.

گزارش دارایی‌های دیجیتال کاخ سفید در تیر 1404 گفت که اشتراک‌گذاری اطلاعات OCCIP هنوز بر مؤسسات مالی سنتی متمرکز بود اما در حال بررسی گسترش به شرکت‌های دارایی‌های دیجیتال بود. همان گزارش به صراحت توصیه کرد که به شرکت‌های تحت نظارت دارایی‌های دیجیتال ایالات متحده دسترسی به فید خودکار اطلاعات تهدید خزانه‌داری داده شود و این ابتکار را شبیه اجرای یک توصیه سیاستی قبلی می‌کند.

چرا این موضوع برای امنیت و سیاست کریپتو مهم است

تأثیر امنیتی

Recorded Future News گزارش داد که سال گذشته بیش از 3.4 میلیارد دلار از شرکت‌های ارز دیجیتال سرقت شد که واضح‌ترین نقطه داده برای دلیل گسترش دایره اشتراک‌گذاری تهدیدات توسط خزانه‌داری است. در این زمینه، همان کانال اطلاعاتی که قبلاً توسط بانک‌ها استفاده می‌شد می‌تواند شکاف سرعت پاسخ بین امور مالی سنتی و زیرساخت کریپتو را کاهش دهد.

این نیاز به اشتراک‌گذاری ساختاریافته همچنین با محقق امنیتی @samczsun مطابقت دارد که گفت هوش تهدید مفید اغلب در چت‌های خصوصی به دام می‌افتد به جای اینکه به سرعت به شرکت‌ها برسد.

سیگنال نظارتی

این بخش قبل از اینکه خزانه‌داری وارد عمل شود از صفر شروع نکرد. Security Alliance در فروردین 1403 گفت که SEAL 911 قبلاً بیش از 50 میلیون دلار از حملات سایبری بازیابی کرده است و ISAC بومی کریپتوی آن بخش‌های کلیدی چارچوب FS-ISAC مورد استفاده در سراسر امور مالی را قرض گرفته است.

این رقم بازیابی 50 میلیون دلاری نشان می‌دهد که خزانه‌داری در حال رسمی کردن نیازی است که بازار قبلاً آن را شناسایی کرده بود.

شرکت‌های کریپتو باید چه چیزی را بعداً تماشا کنند

سؤالات بی‌پاسخ سؤالات عملی هستند: کدام شرکت‌ها به عنوان شرکت‌کنندگان واجد شرایط محسوب می‌شوند، آیا دسترسی به نهادهای تحت نظارت ایالات متحده محدود است، چگونه فرایند پذیرش کار می‌کند و آیا اطلاعات مرتبط با ATIF به عنوان شاخص‌های قابل خواندن توسط ماشین، بولتن‌های تحلیلگر یا هر دو می‌رسد. انتشار عمومی خزانه‌داری این مکانیک‌ها را توضیح نداد.

Coinlive همچنین موضوعات ریسک مجاور را در بررسی قرار گرفتن در معرض محاسبات کوانتومی خود، یک به‌روزرسانی بازار در مورد کاهش Bitcoin به سمت 71 هزار دلار و مقایسه XRP و ADA پس از یک رالی پس از جنگ ردیابی کرده است.

آنچه بعداً مهم است این است که آیا راهنمایی بعدی خزانه‌داری اعلامیه 1405/01/20 را به یک فید عملیاتی قابل استفاده تبدیل می‌کند. توصیه کاخ سفید در تیر 1404 در مورد دسترسی ATIF مشخص بود، اما راه‌اندازی در مورد دامنه یا فرایند پذیرش مشخص نبود.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است و مشاوره مالی یا سرمایه‌گذاری نیست. بازارهای ارز دیجیتال و دارایی‌های دیجیتال ریسک قابل توجهی دارند. همیشه قبل از تصمیم‌گیری تحقیقات خود را انجام دهید.