/New York, Twitter hacklendikten sonra güvenlik önlemleri konusunda kripto şirketlerine anket yaptı

New York, Twitter hacklendikten sonra güvenlik önlemleri konusunda kripto şirketlerine anket yaptı

New York Finansal Hizmetler Departmanı veya NYDFS, Temmuz ayının yüksek profilli Twitter hackinin etkisini analiz eden uzun bir rapor yayınladı ve bu da 118.000 $ değerinde Bitcoin (BTC) çalınmasına neden oldu.

NYDFS, acil maddi etkinin çok ötesinde, olayın 37 milyar dolar değerinde halka açık bir sosyal medya şirketinin derin siber güvenlik zayıflıklarını ortaya çıkardığını ve 330 milyondan fazla aktif aylık kullanıcısı olduğunu belirtiyor. Keşif, platformun hem finansal piyasalar hem de siyasi alan üzerindeki sürekli genişleyen etkisi ışığında ciddi sonuçlara sahip.

NYFDS’nin iki temel bölümü bildiri14 Ekim’de yayınlanan, Twitter hackinin departmanın kripto para birimi lisans sahipleri üzerindeki etkisini ve bu şirketlerin müşterilerini dolandırıcılıktan korumak için nasıl tepki verdiklerini ele alıyor. NYFDS ayrıca, kripto şirketlerinin benzer bir siber saldırının gelecekte başarılı olmasını nasıl önleyeceklerine dair tavsiyelerini araştırdı ve derledi.

Ajans, saldırının üçüncü aşamasında saldırganların NYDFS tarafından düzenlenen kuruluşları içeren kripto şirketlerinin Twitter hesaplarını hedef aldığını belirtti. Bunlar, “etkilenen adresleri engellemek için hızlı bir şekilde yanıt verdi, New York’un kripto para birimi piyasasının olgunluğunu ve onunla ilgilenmeye yetkili olanları gösterdi. Eylemleri, New York’un yüksek bir standart oluşturmaya ve yalnızca en sorumlu oyuncuları çekmeye devam ettiğini gösteriyor. “

Tamamı cüzdan hizmeti veren ve Twitter hesapları hacklenen Coinbase, Gemini ve Square, hackerların Twitter üzerinden gönderdiği Bitcoin adreslerini hızla bloke etti. NYFDS’nin anketine göre, şirketlerin her biri, hesapları hacklendikten sonra 40 dakika içinde ilgili adresleri engelledi.

Toplam on beş kripto firması, adreslere yapılan transferleri bloke ederken, yedisi engellemedi. Rapor, bazı şirketlerin farklı iş modellerine sahip olduğunu ve hareketsizliklerini açıklayan saklama ve transfer hizmetlerini doğrudan ele almadığını belirtiyor.

Bunu yapanlar arasında Coinbase, kabaca 1.294.000 $ değerinde yaklaşık 5.670 transferi engelledi; Square, kabaca 51.000 $ değerinde 358 bloke; Gemini, kabaca 1.8000 $ değerinde iki bloke etti; ve Bitstamp 250 $ değerinde birini bloke etti.

NYFDS anketinin ve raporunun diğer odak noktası, kripto şirketlerinin hack sonrasında sosyal medya hesaplarını korumak için hangi güvenlik önlemlerini aldıklarını analiz etmek ve ileriye dönük güvenliği sağlamlaştırmak için önemli öneriler toplamaktı.

Bunlar arasında güçlü ve benzersiz şifreler kullanmak, yetkisiz gönderiler için sosyal medya hesaplarını izlemek, çok faktörlü kimlik doğrulaması kullanmak, ancak saldırılara açık olması nedeniyle SMS tabanlı MFA’dan kaçınmak ve çalışanların sosyal medya hesaplarına erişimini sınırlamak yer alıyordu.