Nowojorskie sondaże firm kryptograficznych na temat środków bezpieczeństwa po włamaniu do Twittera

Nowojorski Departament Usług Finansowych stwierdził, że firmy kryptograficzne zablokowały adresy kryptograficzne hakerów Twittera w ciągu 40 minut.

New York Department of Financial Services, lub NYDFS, wydał długi raport analizujący wpływ lipcowego hakera Twitter wysokiej klasy, który spowodował kradzież ponad 118.000 dolarów Bitcoin (BTC).

Daleko poza bezpośrednim wpływem materialnym, NYDFS stwierdza, że incydent ujawnił głębokie słabości bezpieczeństwa cyberprzestrzeni publicznej spółki mediów społecznościowych o wartości 37 miliardów dolarów i licząc ponad 330 milionów aktywnych użytkowników miesięcznych. Odkrycie to ma poważne konsekwencje w świetle stale rosnącego wpływu platformy zarówno na rynki finansowe, jak i na sferę polityczną.

Dwie kluczowe części raportu NYFDS, opublikowanego 14 października, dotyczą wpływu hakera na Twitterze na licencjobiorców kryptokurwalutowych działów oraz tego, jak firmy te zareagowały, aby chronić swoich klientów przed oszustwami. NYFDS przeprowadził również badania i opracował rekomendacje firm kryptograficznych na temat tego, jak zapobiec podobnym atakom cyberatakowym w przyszłości.

Agencja zauważa, że w trzeciej fazie hakerstwa napastnicy celowali w konta Twittera firm kryptograficznych, w skład których wchodziły podmioty regulowane przez NYDFS. Te „szybko zareagowały na zablokowanie zainfekowanych adresów, wykazując dojrzałość nowojorskiego rynku krypto walutowego i tych upoważnionych do zaangażowania się w nim. Ich działania pokazują, że Nowy Jork nadal wyznacza wysokie standardy i przyciąga tylko najbardziej odpowiedzialne podmioty“.

Coinbase, Gemini i Square, z których wszystkie świadczą usługi portfelowe i których konta na Twitterze zostały zhakowane, szybko zablokował adresy Bitcoin umieszczone przez hakerów na Twitterze. Zgodnie z ankietą NYFDS, każda z firm zablokowała odpowiednie adresy w ciągu 40 minut od zhakowania ich kont.

Piętnaście badanych firm kryptograficznych w sumie zablokowało przelewy na te adresy, a siedem nie. W raporcie zauważono, że niektóre firmy mają różne modele biznesowe i nie zajmują się bezpośrednio usługami powierniczymi i transferowymi, co stanowi o ich bezczynności.

Wśród tych, które to robią, Coinbase zablokował około 5.670 transferów, o wartości około 1.294.000 dolarów; Square zablokował 358, o wartości około 51.000 dolarów; Gemini zablokował dwa, o wartości około 1.8000 dolarów; oraz Bitstamp zablokował jeden, o wartości 250 dolarów.

Drugim celem badania i raportu NYFDS było przeanalizowanie, jakie środki bezpieczeństwa firmy kryptograficzne podjęły w celu ochrony swoich kont w mediach społecznościowych po włamaniu, oraz zebranie kluczowych zaleceń dotyczących bezpieczeństwa cementu w przyszłości.

Obejmowały one użycie silnych i unikalnych haseł, monitorowanie kont w mediach społecznościowych pod kątem nieautoryzowanych postów, użycie wieloczynnikowego uwierzytelniania, ale unikanie pomocy makrofinansowej opartej na SMS-ach ze względu na ich podatność na włamania oraz ograniczenie dostępu pracowników do kont w mediach społecznościowych.

Umieszczając hakera w kontekście, NYFDS zauważa, że w 2019 r. miliony ludzi na całym świecie straciły ponad 4,3 miliarda dolarów na skutek oszustw związanych z kryptokurrency – w porównaniu z zaledwie 650 milionami dolarów w 2018 r. Wykorzystując pandemię, oszuści ukradli już ponad 380 milionów dolarów w pierwszej połowie 2020 roku. Jedna taktyka oszustwa, która przecina się z hakerem na Twitterze „podszywając się pod Elon Musk na Twitterze“, kosztowała już ofiary prawie 200 000 dolarów w Bitcoin. Takie incydenty skłoniły przedsiębiorcę do ostrzeżenia swoich zwolenników:

Categories: Bitcoin
Tags: