Departament Usług Finansowych w Nowym Jorku stwierdził, że firmy kryptograficzne zablokowały adresy kryptograficzne hakerów Twittera w ciągu 40 minut.
Nowojorski Departament Usług Finansowych (NYDFS) opublikował obszerny raport analizujący wpływ lipcowego hakowania na Twittera , który doprowadził do kradzieży wartości ponad 118 000 dolarów Bitcoin ( BTC )
NYDFS stwierdza, że daleko poza bezpośrednim wpływem materialnym incydent ujawnił głębokie słabości cyberbezpieczeństwa notowanej na giełdzie firmy zajmującej się mediami społecznościowymi, wycenianej na 37 miliardów dolarów i liczącej ponad 330 milionów aktywnych użytkowników miesięcznie. Odkrycie ma poważne konsekwencje w świetle stale rosnącego wpływu platformy zarówno na rynki finansowe, jak i na sferę polityczną.
Dwie kluczowe sekcje raportu NYFDS , opublikowanego 14 października, dotyczą wpływu włamania na Twittera na licencjobiorców kryptowaluty departamentu oraz tego, jak te firmy zareagowały, aby chronić swoich klientów przed oszustwami. NYFDS przeprowadził również badanie i opracował zalecenia firm kryptograficznych dotyczące zapobiegania powodzeniu podobnego cyberataku w przyszłości.
Agencja zauważa, że w trzeciej fazie włamania napastnicy celowali w konta na Twitterze firm kryptograficznych, w tym podmiotów objętych regulacją NYDFS. Te „zareagowały szybko, blokując dotknięte adresy, demonstrując dojrzałość nowojorskiego rynku kryptowalut i osób upoważnionych do angażowania się na nim. Ich działania pokazują, że Nowy Jork nadal wyznacza wysokie standardy i przyciąga tylko najbardziej odpowiedzialnych aktorów ”.
Coinbase, Gemini i Square, z których wszystkie zapewniają usługi portfelowe i których konta na Twitterze zostały zhakowane, szybko zablokowały adresy Bitcoin Profit opublikowane przez hakerów na Twitterze. Według ankiety NYFDS, każda z firm zablokowała odpowiednie adresy w ciągu 40 minut od włamania na ich konta.
Piętnaście ankietowanych firm kryptograficznych w sumie zablokowało transfery na adresy, podczas gdy siedem nie
W raporcie zauważono, że niektóre firmy mają różne modele biznesowe i nie obsługują bezpośrednio usług powierniczych i transferowych, co tłumaczy ich bezczynność.
Wśród tych, którzy to zrobili, Coinbase zablokował około 5 670 przelewów o wartości około 1 294 000 USD; Square zablokował 358, wyceniony na około 51 000 dolarów; Gemini zablokował dwa o wartości około 1,8000 USD; a Bitstamp zablokował jeden o wartości 250 USD.
Innym celem ankiety i raportu NYFDS była analiza, jakie środki bezpieczeństwa zastosowały firmy kryptograficzne, aby chronić swoje konta w mediach społecznościowych po włamaniu, i zebranie kluczowych zaleceń dotyczących wzmocnienia bezpieczeństwa w przyszłości.
Obejmowały one używanie silnych i unikalnych haseł, monitorowanie kont w mediach społecznościowych pod kątem nieautoryzowanych postów, korzystanie z uwierzytelniania wieloskładnikowego, ale unikanie uwierzytelniania MFA opartego na wiadomościach SMS ze względu na jego podatność na ataki hakerskie oraz ograniczanie dostępu pracowników do kont w mediach społecznościowych.