New York melakukan jajak pendapat perusahaan crypto tentang langkah-langkah keamanan setelah terjadi peretasan pada Twitter. Departemen La...
New York melakukan jajak pendapat perusahaan crypto tentang
langkah-langkah keamanan setelah terjadi peretasan pada Twitter. Departemen
Layanan Keuangan New York menemukan bahwa Perusahaan crypto telah dapat memblokir
akun yang telah diretas hanya dalam waktu dalam waktu 40 menit. Departemen
Layanan Keuangan New York, atau NYDFS, telah merilis laporan panjang yang
menganalisis dampak terhadap peretasan Twitter pada bulan Juli, yang
mengakibatkan pencurian Bitcoin (BTC) senilai lebih dari $ 118.000. Jauh di
luar dampak yang bersifat materi secara langsung, NYDFS (New Yor Departement
Fund Service) menyatakan bahwa insiden tersebut mengungkap kelemahan keamanan
cyber dari perusahaan perdagangan yang berbasis media social dengan total nilai
sebesar $ 37 miliar dan lebih dari 330
juta pengguna aktif dalam setiap bulanannya. NYFDS juga mensurvei dan
mengumpulkan rekomendasi perusahaan crypto tentang bagaimana mencegah serangan
cyber serupa agar tidak berhasil di masa depan. Respon yang cepat dengan memblokir
alamat yang terkena dampak, menunjukkan kematangan pasar cryptocurrency New
York, tindakan mereka ini menunjukkan bahwa New York terus menetapkan standar yang
tinggi
Coinbase, Gemini dan Square, dimana semuanya menyediakan layanan dompet
dan akun Twitter-nya yang dapat diretas, dengan cepat memblokir alamat Bitcoin
yang diposting oleh para peretas di Twitter. Menurut survei NYFDS,
masing-masing perusahaan memblokir alamat yang relevan dalam waktu 40 menit
setelah akun mereka diretas. Lima belas perusahaan crypto yang disurvei secara
total memblokir transfer ke alamat tujuan, sementara tujuh lainnya tidak dapat
melakukan hal tersebut. Laporan tersebut mencatat bahwa beberapa perusahaan
memiliki model bisnis yang berbeda dan tidak secara langsung menangani layanan
penitipan dan transfer, yang dapat menjadi penyebab kelambanan dalam penanganan
kejadian peretasan.
Fokus lain dari survei dan laporan NYFDS adalah untuk menganalisis
tindakan keamanan mana yang diambil perusahaan kripto untuk melindungi akun
media sosial mereka setelah peretasan, dan mengumpulkan rekomendasi utama untuk
memperkuat keamanan di masa mendatang. Ini termasuk menggunakan kata sandi yang
kuat dan unik, memantau akun media sosial untuk posting yang tidak sah,
menggunakan otentikasi multi-faktor tetapi menghindari MFA berbasis SMS karena
kerentanannya terhadap peretasan, dan membatasi akses karyawan ke akun media
sosial.
(Sumber : https://bit.ly/3dEZinu)