Нью-Йорк (NYDFS) опрашивает крипто-фирмы о мерах безопасности после взлома Twitter

0

Департамент финансовых услуг Нью-Йорка (NYDFS) опубликовал обширный отчет, в котором анализируется влияние громкого взлома Twitter в июле , в результате которого была украдена биткойн ( BTC ) на сумму более 118000 долларов . 

Помимо непосредственного материального воздействия, NYDFS заявляет, что инцидент выявил глубокие слабости в области кибербезопасности публичной компании социальных сетей стоимостью 37 миллиардов долларов, насчитывающей более 330 миллионов активных пользователей в месяц. Это открытие имеет серьезные последствия в свете постоянно расширяющегося влияния платформы как на финансовые рынки, так и на политическую сферу. 

В двух ключевых разделах отчета NYFDS , опубликованного 14 октября, рассматривается влияние взлома Twitter на лицензиатов департамента криптовалют и то, как эти компании отреагировали на защиту своих клиентов от мошенничества. NYFDS также провела обзор и составила рекомендации крипто-фирм о том, как предотвратить успех подобной кибератаки в будущем.

Агентство отмечает, что на третьем этапе взлома злоумышленники нацелились на учетные записи Twitter криптовалютных компаний, в которые входили организации, регулируемые NYDFS. Они «быстро отреагировали на блокировку затронутых адресов, продемонстрировав зрелость криптовалютного рынка Нью-Йорка и тех, кто уполномочен участвовать в нем. Их действия показывают, что Нью-Йорк продолжает устанавливать высокие стандарты и привлекать только самых ответственных актеров ».

Coinbase, Gemini и Square, каждая из которых предоставляет услуги кошелька и чьи аккаунты в Twitter были взломаны, быстро заблокировали биткойн-адреса, опубликованные хакерами в Twitter. Согласно опросу NYFDS, каждая из компаний заблокировала соответствующие адреса в течение 40 минут после взлома своих учетных записей. 

Пятнадцать опрошенных крипто-фирм в целом заблокировали переводы на адреса, а семь — нет. В отчете отмечается, что у некоторых компаний разные бизнес-модели и они не предоставляют напрямую услуги по хранению и переводу, что и объясняет их бездействие. 

Среди тех, кто это сделал, Coinbase заблокировала около 5670 переводов на сумму примерно 1 294 000 долларов; Square заблокировала 358 на сумму около 51 000 долларов; Близнецы заблокировали два на сумму около 18000 долларов; и Bitstamp заблокировал один, стоимостью 250 долларов.

Другой целью исследования и отчета NYFDS было проанализировать, какие меры безопасности приняли криптофирмы для защиты своих учетных записей в социальных сетях после взлома, и собрать ключевые рекомендации по укреплению безопасности в будущем. 

К ним относятся использование надежных и уникальных паролей, мониторинг учетных записей социальных сетей на предмет несанкционированных публикаций, использование многофакторной аутентификации, но избегание MFA на основе SMS из-за его уязвимости для взлома, а также ограничение доступа сотрудников к учетным записям социальных сетей.

Размещая взлом в контексте, NYFDS отмечает, что в 2019 году миллионы людей во всем мире потеряли более 4,3 миллиарда долларов из-за мошенничества с криптовалютой — по сравнению с 650 миллионами долларов в 2018 году. Используя пандемию, мошенники уже украли более 380 миллионов долларов в первой половине 2020 года. Одна тактика мошенничества, которая пересекается с взломом Twitter, «выдавая себя за Илона Маска в Twitter», уже стоила жертвам почти 200 000 долларов в биткойнах. Подобные инциденты побудили предпринимателя предупредить своих последователей:

NYFDS

Оставьте ответ

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More