Sở Dịch vụ Tài chính New York, hay NYDFS, đã phát hành một báo cáo dài phân tích tác động của vụ hack Twitter nổi tiếng vào tháng 7, dẫn đến việc đánh cắp Bitcoin (BTC) trị giá hơn 118.000 đô la.
Vượt xa tác động vật chất ngay tức thời, NYDFS tuyên bố rằng vụ việc cho thấy những điểm yếu sâu sắc về an ninh mạng của một công ty truyền thông xã hội giao dịch công khai 37 tỷ đô la và có hơn 330 triệu người dùng hoạt động hàng tháng. Khám phá này gây ra những hậu quả nghiêm trọng do ảnh hưởng ngày càng mở rộng của nền tảng trên cả thị trường tài chính và lĩnh vực chính trị.
Hai phần chính của báo cáo NYFDS, được xuất bản vào ngày 14 tháng 10, giải quyết tác động của vụ tấn công Twitter đối với những người được cấp phép tiền điện tử của bộ và cách các công ty này phản ứng để bảo vệ khách hàng của họ khỏi gian lận. NYFDS cũng đã khảo sát và tổng hợp các khuyến nghị của các công ty tiền điện tử về cách ngăn chặn một cuộc tấn công mạng tương tự thành công trong tương lai.
Cơ quan lưu ý rằng trong giai đoạn thứ ba của vụ tấn công, những kẻ tấn công đã nhắm vào tài khoản Twitter của các công ty tiền điện tử, bao gồm các thực thể do NYDFS quản lý. Các công ty “đã phản hồi nhanh chóng để chặn các địa chỉ bị ảnh hưởng, chứng tỏ sự trưởng thành của thị trường tiền điện tử ở New York và những người được phép tham gia vào thị trường đó. Hành động của họ cho thấy New York tiếp tục đặt ra tiêu chuẩn cao và chỉ thu hút những người tham gia có trách nhiệm nhất.”
Coinbase, Gemini và Square, tất cả đều cung cấp dịch vụ ví và có tài khoản Twitter bị tấn công, đã nhanh chóng chặn các địa chỉ Bitcoin được đăng bởi hacker trên Twitter. Theo khảo sát của NYFDS, mỗi công ty đã chặn các địa chỉ liên quan trong vòng 40 phút sau khi tài khoản của họ bị tấn công.
Trong số đó, Coinbase đã chặn khoảng 5.670 giao dịch, trị giá khoảng 1.294.000 USD; Square chặn 358 giao dịch, trị giá khoảng 51,000 USD; Gemini chặn hai, trị giá khoảng 1.800 USD; và Bitstamp đã chặn một, trị giá 250 USD.
Trọng tâm khác của cuộc khảo sát và báo cáo NYFDS là phân tích các biện pháp bảo mật mà các công ty tiền điện tử đã thực hiện để bảo vệ các tài khoản mạng xã hội của họ sau vụ hack và thu thập các đề xuất chính để củng cố bảo mật trong tương lai.
Chúng bao gồm sử dụng mật khẩu mạnh và duy nhất, giám sát các tài khoản mạng xã hội để tìm các bài đăng trái phép, sử dụng xác thực đa yếu tố nhưng tránh MFA dựa trên SMS do tính dễ bị tấn công và hạn chế quyền truy cập của nhân viên vào các tài khoản mạng xã hội.
Bạn đọc có thể quan tâm: Tài Khoản Twitter Của Các Cá Nhân Và Doanh Nghiệp Lớn Bị Tấn Công Trong Vụ Lừa Đảo Bitcoin