New York kyselee salausyrityksiä turvatoimista Twitter-hakkeroinnin jälkeen

New Yorkin finanssiministeriö havaitsi, että salausyritykset estivät Twitter-hakkereiden salausosoitteet 40 minuutin kuluessa.

New Yorkin rahoituspalvelujen osasto tai NYDFS on julkaissut pitkän raportin, jossa analysoidaan heinäkuun korkean profiilin Twitter-hakkeroinnin vaikutuksia , mikä johti yli 118 000 dollarin varoituksen Bitcoiniin ( BTC )

NYDFS toteaa kaukana välittömän aineellisen vaikutuksen lisäksi, että tapaus paljasti julkisen kaupankäynnin kohteena olevan sosiaalisen median yrityksen syvät kyberturvallisuusheikkoudet, joiden arvo on 37 miljardia dollaria ja joiden lukumäärä on yli 330 miljoonaa aktiivista kuukausittaista käyttäjää. Löydöllä on vakavia seurauksia, kun otetaan huomioon alustan kasvava vaikutus sekä rahoitusmarkkinoilla että poliittisella alalla.

Bitcoin Profit raportin kahdessa keskeisessä osassa , joka julkaistiin 14. lokakuuta, käsitellään Twitter-hakkeroinnin vaikutusta osaston kryptovaluutan lisenssinsaajiin ja siihen, miten nämä yritykset reagoivat suojellakseen asiakkaitaan petoksilta. NYFDS tutki ja laati myös salausyritysten suositukset siitä, miten estää vastaavanlainen kyberhyökkäys menestymästä tulevaisuudessa.

Virasto toteaa, että hakkeroinnin kolmannessa vaiheessa hyökkääjät pyrkivät salausyritysten Twitter-tileihin, joihin kuului NYDFS: n valvomia yhteisöjä. Nämä „reagoivat nopeasti estämään vaikuttaneet osoitteet osoittamalla New Yorkin kryptovaluuttamarkkinoiden kypsyyden ja niillä, joilla on lupa harjoittaa sitä. Heidän toimintansa osoittavat, että New York asettaa edelleen korkeat standardit ja houkuttelee vain vastuullisimpia toimijoita. „

Coinbase, Gemini ja Square, jotka kaikki tarjoavat lompakkopalveluja ja joiden Twitter-tilit hakkeroitiin, estivät hakkereiden Twitterissä lähettämät Bitcoin-osoitteet nopeasti. NYFDS: n tutkimuksen mukaan kukin yrityksistä estää asianomaiset osoitteet 40 minuutin kuluessa siitä, kun heidän tileilleen on murtauduttu.

Viisitoista tutkittua salausyritystä estänyt siirrot osoitteisiin, kun taas seitsemän ei

Raportissa todetaan, että joillakin yrityksillä on erilaiset liiketoimintamallit, eivätkä ne suoraan käsittele säilytys- ja siirtopalveluja, mikä selittää niiden toimettomuuden.

Niistä, jotka tekevät, Coinbase esti noin 5670 siirtoa, joiden arvo oli noin 1 294 000 dollaria; Square esti 358: n, arvoltaan noin 51 000 dollaria; Kaksoset estivät kaksi, arvoltaan noin 1,8000 dollaria; ja Bitstamp esti yhden, jonka arvo oli 250 dollaria.

NYFDS-tutkimuksen ja -raportin toinen painopiste oli analysoida mitä turvatoimia salausyritykset toteuttivat suojaamaan sosiaalisen median tilejä hakkeroinnin jälkeen, ja keräämään tärkeimmät suositukset turvallisuuden lisäämiseksi eteenpäin.

Näihin kuului vahvojen ja yksilöllisten salasanojen käyttö, sosiaalisen median tilien seuranta luvattomista viesteistä, monitekijäisen todennuksen käyttö, mutta tekstiviestipohjaisen MFA: n välttäminen hakkeroinnin vuoksi ja työntekijöiden pääsyn rajoittaminen sosiaalisen median tileille.