Эксперты Департамента финансовых услуг штата Нью-Йорк (сокращенно – NYDFS) изучили реакцию криптовалютных компаний на взлом социальной сети Твиттер, случившийся в июле текущего года. Проанализировав полученную информацию, аналитики разработали рекомендации, которые помогут предотвратить подобные хакерские атаки в дальнейшем.
Собранный материал показал наличие серьезных недостатков в обеспечении безопасности Twitter. Злоумышленники без проблем проникли в сеть, не используя при этом каких-либо сложных технологий. Авторы документа считают, что это является показателем уязвимости кибербезопасности социальной сети и указывает на масштабы вероятных негативных последствий.
Один из основных разделов рекомендаций посвящен компаниям, получившим лицензию NYDFS. Эксперты уверены: их скорая реакция на хакерскую атаку говорит о зрелости сферы цифровых активов в Нью-Йорке, что способствует привлечению наиболее ответственных игроков.
Согласно проведенному анализу, переводы на кошельки мошенников смогли заблокировать 15 криптовалютных компаний. 7 компаний, не занимающихся хранением либо переводом капитала, никаких действий не предпринимали.
Криптобиржи Coinbase, Gemini, платежная технологическая компания Square провели блокировку в течение 40 мин после факта взлома. При этом было заблокировано:
- Coinbase – порядка 5670 переводов злоумышленникам на сумму около 1 млн 300 тысяч $;
- Gemini – 2 перевода на общую сумму 18000$;
- Square – 358 переводов на сумму 51000$.
1 перевод на сумму 250$ был заблокирован торговой площадкой Bitstamp.
Всего злоумышленник, устроивший хакерскую атаку на социальную сеть Twitter в ночь на 16 июля текущего года, смог получить за фейковую раздачу криптовалют от имени ряда известных людей порядка 120000$ в биткоинах. В совершенном преступлении обвиняют 17-летнего американца Грэма Кларка, который может отправиться за решетку на 200 лет. Несовершеннолетний подросток своей вины не признает.
В подготовленных рекомендациях в качестве мер по усилению безопасности предлагают использовать уникальные пароли, двухфакторную аутентификацию, проводить мониторинг сообщений, ограничить право доступа сотрудников сети к учетным записям пользователей.
