Нью-Йорк опрашивает криптовалютные фирмы о мерах безопасности после взлома Twitter

Департамент финансовых услуг Нью-Йорка (NYDFS) опубликовал обширный отчет, в котором анализируется влияние громкого взлома Twitter в июле, в результате которого была украдена биткоин (BTC) на сумму более 118000 долларов.

Помимо непосредственного материального воздействия, NYDFS заявляет, что инцидент выявил глубокие слабости кибербезопасности публичной компании социальных сетей стоимостью 37 миллиардов долларов, которая насчитывает более 330 миллионов активных пользователей в месяц.Это имеет последствия в свете постоянно расширяющегося влияния платформы как на финансовые рынки, так и на политическую сферу.

В двух ключевых разделах отчета NYFDS, опубликованного 14 октября, рассматривается влияние взлома Twitter на лицензиатов Департамента криптовалюты и то, как эти компании отреагировали на защиту своих клиентов от мошенничества.NYFDS также изучило и составило рекомендации криптовалютных фирм о том, как предотвратить успех подобной кибератаки в будущем.

Агентство отмечает, что на третьем этапе взлома злоумышленники нацелились на учетные записи Twitter криптовалютных компаний, в которые входили организации, регулируемые NYDFS.Они «быстро отреагировали на блокировку затронутых адресов, продемонстрировав зрелость криптовалютного рынка Нью-Йорка и тех, кто имеет право участвовать в нем. Их действия показывают, что Нью-Йорк продолжает устанавливать высокие стандарты и привлекать только самых ответственных участников».

Coinbase, Gemini и Square, каждый из которых предоставляет услуги кошелька и чьи аккаунты в Твиттере были взломаны, быстро заблокировали биткоин-адреса, опубликованные хакерами в Twitter.Согласно опросу NYFDS, каждая из компаний заблокировала соответствующие адреса в течение 40 минут после взлома своих учетных записей.

Всего 15 опрошенных криптовалютных фирм заблокировали переводы на адреса, а семь — нет.В отчете отмечается, что у некоторых компаний разные бизнес-модели и они не предоставляют напрямую услуги по хранению и переводу, что и объясняет их бездействие.

Среди тех, кто это сделал, Coinbase заблокировала около 5670 переводов на сумму примерно 1 294 000 долларов;Square заблокировала 358 на сумму примерно 51 000 долларов;Близнецы заблокировали два на сумму около 18000 долларов;и Bitstamp заблокировал один, стоимостью 250 долларов.

Другой целью опроса и отчета NYFDS было проанализировать, какие меры безопасности приняли криптовалютные фирмы для защиты своих учетных записей в социальных сетях после взлома, и собрать ключевые рекомендации по укреплению безопасности в будущем.

К ним относятся использование надежных и уникальных паролей;мониторинг аккаунтов в социальных сетях на предмет несанкционированных публикаций;использовать многофакторную аутентификацию, но избегать использования MFA на основе SMS, которая более уязвима для взлома;и ограничение доступа сотрудников к учетным записям в социальных сетях.

Размещая взлом в контексте, NYFDS отмечает, что в 2019 году миллионы людей во всем мире потеряли более 4,3 миллиарда долларов из-за мошенничества с криптовалютой по сравнению с 650 миллионами долларов в 2018 году. Используя пандемию, мошенники уже украли более 380 миллионов долларов в первой половине 2020 года.Одна тактика мошенничества, которая пересекается со взломом Twitter, «выдавая себя за Илона Маска в Twitter», как сообщается, уже стоила жертвам почти 200000 долларов в биткоин.Подобные инциденты побудили предпринимателя предупредить своих последователей:

https://platform.twitter.com/widgets.js

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *