New York Department of Financial Services หรือ NYDFS ได้เปิดเผยรายงานที่วิเคราะห์ผลกระทบของการแฮ็ก Twitter ในเดือนกรกฎาคม ซึ่งส่งผลให้มีการขโมย Bitcoin ( BTC ) มูลค่ากว่า 118,000 ดอลลาร์
NYDFS ระบุว่าเหตุการณ์ดังกล่าว เป็นการเปิดเผยจุดอ่อนด้านความปลอดภัยทางไซเบอร์ของบริษัทโซเชียลมีเดียที่มีมูลค่า 37 พันล้านดอลลาร์ และมีผู้ใช้งานมากกว่า 330 ล้านคนต่อเดือน การค้นพบนี้ส่งผลกระทบร้ายแรงเนื่องจากอิทธิพลที่ขยายตัวอย่างต่อเนื่องของแพลตฟอร์มทั้งในตลาดการเงินและแวดวงการเมือง
สองส่วนสำคัญของรายงาน NYFDS ซึ่งเผยแพร่เมื่อวันที่ 14 ตุลาคม เกี่ยวกับผลกระทบของการแฮ็ก Twitter ที่มีต่อเว็บเทรดที่ได้รับอนุญาต และวิธีที่บริษัทเหล่านี้ตอบสนองเพื่อปกป้องลูกค้าจากการฉ้อโกง โดย NYFDS ยังได้สำรวจและรวบรวมคำแนะนำของบริษัท crypto เกี่ยวกับวิธีป้องกันการโจมตีทางไซเบอร์ที่คล้ายกัน เพื่อไม่ให้เกิดขึ้นอีกในอนาคต
หน่วยงานตั้งข้อสังเกตว่าในช่วงที่ 3 ของการแฮ็ก ผู้โจมตีได้เล็งไปที่บัญชี Twitter ของ บริษัท crypto ซึ่งรวมถึงหน่วยงานที่ควบคุมโดย NYDFS ซึ่งสิ่งเหล่านี้ “ตอบสนองอย่างรวดเร็วเพื่อบล็อกที่อยู่ของแฮ็กเกอร์ แสดงให้เห็นถึงความเป็นผู้นำของตลาดสกุลเงินดิจิทัลของนิวยอร์ก การกระทำของพวกเขาแสดงให้เห็นว่านิวยอร์กยังคงสร้างมาตรฐานที่สูงและดึงดูดเฉพาะผู้ที่มีความรับผิดชอบมากที่สุด”
Coinbase, Gemini และ Square ซึ่งทั้งหมดนี้ให้บริการกระเป๋าเงินและถูกแฮ็กบัญชี Twitter ได้บล็อกที่อยู่ Bitcoin ที่แฮ็กเกอร์โพสต์บน Twitter อย่างรวดเร็ว จากการสำรวจของ NYFDS แต่ละบริษัทได้บล็อกที่อยู่ที่เกี่ยวข้องภายใน 40 นาที หลังจากที่บัญชีของตนถูกแฮ็ก
บริษัท crypto ที่สำรวจ 15 แห่งที่มีการบล็อกการโอนไปยังที่อยู่แฮ็กเกอร์ ในขณะที่ 7 แห่งไม่มี ซึ่งรายงานตั้งข้อสังเกตว่าบริษัทบางแห่งมีรูปแบบธุรกิจที่แตกต่างกันและไม่ได้จัดการบริการ custody และโอนโดยตรง ซึ่งอธิบายถึงการไม่ดำเนินการใด ๆ ของพวกเค้า
Coinbase บล็อกการโอนเงินประมาณ 5,670 ครั้ง ซึ่งมีมูลค่าประมาณ 1,294,000 ดอลลาร์ Square บล็อก 358 ครั้ง มูลค่ารวมประมาณ 51,000 ดอลลาร์; Gemini บล็อกไป 2 ครั้ง มูลค่าประมาณ $18,000; และ Bitstamp บล็อก 1 ครั้งซึ่งมีมูลค่า $250
จุดสำคัญอีกประการหนึ่งของการสำรวจและรายงานของ NYFDS คือการวิเคราะห์ว่ามาตรการรักษาความปลอดภัยใดที่บริษัท crypto ใช้เพื่อปกป้องบัญชีโซเชียลมีเดียของพวกเขาหลังจากการแฮ็ก และรวบรวมคำแนะนำที่สำคัญเพื่อประสานความปลอดภัยในอนาคต
สิ่งเหล่านี้รวมถึงการใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร , ตรวจสอบบัญชีโซเชียลมีเดียสำหรับโพสต์ที่ไม่ได้รับอนุญาต , การใช้ multi-factor authentication , หลีกเลี่ยง MFA ที่ใช้ SMS เนื่องจากมีความอ่อนไหวต่อการแฮ็ก และจำกัดการเข้าถึงบัญชีโซเชียลมีเดียของพนักงาน
NYFDS ตั้งข้อสังเกตว่าในปี 2019 ผู้คนนับล้านทั่วโลกสูญเสียเงินไปกว่า 4.3 พันล้านดอลลาร์ให้กับการหลอกลวงสกุลเงินดิจิทัล – เพิ่มขึ้นจากเพียง 650 ล้านดอลลาร์ในปี 2018 โดยนักต้มตุ๋นได้ขโมยไปแล้วกว่า 380 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2020 กลวิธีหนึ่งเช่น “แอบอ้างเป็น Elon Musk บน Twitter” ทำให้เหยื่อเสียเงินไปแล้วเกือบ 200,000 ดอลลาร์ใน Bitcoin
อ้างอิง : LINK
