أصدرت إدارة الخدمات المالية في نيويورك ، أو NYDFS ، تقريرًا مطولًا يحلل تأثير اختراق Twitter البارز في شهر يوليو ، والذي أدى إلى سرقة ما يزيد عن 118000 دولار من Bitcoin (BTC).
بعيدًا عن التأثير المادي المباشر ، تذكر NYDFS أن الحادث كشف عن نقاط ضعف عميقة في الأمن السيبراني لشركة وسائط اجتماعية متداولة بشكل عام بقيمة 37 مليار دولار وتضم أكثر من 330 مليون مستخدم شهري نشط. لهذا الاكتشاف عواقب وخيمة في ضوء التأثير المتزايد للمنصة على كل من الأسواق المالية والمجال السياسي.
يتناول قسمان رئيسيان من تقرير NYFDS ، الذي نُشر في 14 أكتوبر ، تأثير اختراق Twitter على المرخص لهم بالعملات المشفرة في الإدارة ، وكيف استجابت هذه الشركات لحماية عملائها من الاحتيال. قامت NYFDS أيضًا بمسح وتجميع توصيات شركات التشفير حول كيفية منع هجوم إلكتروني مماثل من النجاح في المستقبل.
وتشير الوكالة إلى أنه في المرحلة الثالثة من الاختراق ، استهدف المهاجمون حسابات تويتر لشركات التشفير ، والتي تضمنت كيانات خاضعة لرقابة NYDFS. استجابت هذه “بسرعة لحظر العناوين المتأثرة ، مما يدل على نضج سوق العملات المشفرة في نيويورك والمصرح لهم بالاشتراك فيها. تظهر أفعالهم أن نيويورك تواصل وضع معايير عالية وتجذب فقط الجهات الفاعلة الأكثر مسؤولية “.
Coinbase و Gemini و Square ، والتي توفر جميعها خدمات المحفظة وتم اختراق حساباتها على Twitter ، سرعان ما قامت بحظر عناوين Bitcoin التي نشرها المتسللون على Twitter. وفقًا لاستطلاع NYFDS ، قامت كل شركة بحظر العناوين ذات الصلة في غضون 40 دقيقة من اختراق حساباتها.
خمسة عشر شركة تشفير تم مسحها في إجمالي التحويلات المحظورة إلى العناوين ، بينما لم تفعل سبع شركات. يشير التقرير إلى أن بعض الشركات لديها نماذج أعمال مختلفة ولا تتعامل بشكل مباشر مع خدمات الحفظ والتحويل ، مما يفسر تقاعسها.
ومن بين أولئك الذين قاموا بذلك ، منعت Coinbase حوالي 5،670 عملية تحويل تقدر قيمتها بنحو 1،294،000 دولار أمريكي مربع حظر 358 ، تقدر قيمتها بحوالي 51000 دولار ؛ حظر الجوزاء اثنين ، تقدر قيمتهما بنحو 18000 دولار ؛ ومنعت Bitstamp واحدًا بقيمة 250 دولارًا.
كان التركيز الآخر لمسح وتقرير NYFDS هو تحليل التدابير الأمنية التي اتخذتها شركات التشفير لحماية حسابات وسائل التواصل الاجتماعي الخاصة بها بعد الاختراق ، وجمع التوصيات الرئيسية لتعزيز الأمن في المستقبل.
وشمل ذلك استخدام كلمات مرور قوية وفريدة من نوعها ، ومراقبة حسابات وسائل التواصل الاجتماعي بحثًا عن المنشورات غير المصرح بها ، واستخدام المصادقة متعددة العوامل مع تجنب أسلوب MFA المستند إلى الرسائل القصيرة نظرًا لقابليته للتطفل ، والحد من وصول الموظفين إلى حسابات وسائل التواصل الاجتماعي.
بوضع الاختراق في السياق ، لاحظت NYFDS أنه في عام 2019 ، خسر ملايين الأشخاص في جميع أنحاء العالم أكثر من 4.3 مليار دولار في عمليات الاحتيال المتعلقة بالعملات المشفرة – من 650 مليون دولار فقط في عام 2018. واستغلال الوباء ، سرق المحتالون بالفعل أكثر من 380 مليون دولار في النصف الأول من عام 2020. أحد تكتيكات الاحتيال التي تتقاطع مع اختراق Twitter “انتحال شخصية Elon Musk على Twitter” كلف الضحايا بالفعل ما يقرب من 200000 دولار في Bitcoin. مثل هذه الحوادث دفعت صاحب المشروع إلى تحذير أتباعه:
تقرير حالما تراه. تعد شبكات Troll / bot على Twitter مشكلة * رهيبة * للتأثير سلبًا على الخطاب العام وتمزيق الأشخاص. إن مجرد إسقاط مكانتها كدالة للألعاب المحتملة للنظام سيكون بمثابة تحسن كبير.
– إيلون ماسك (elonmusk) 1 فبراير 2020
