New York afstemmer kryptofirmaer om sikkerhedsforanstaltninger efter Twitter-hack

Posted by on 17. Oktober 2020


New York Department of Financial Services fandt ud af, at kryptofirmaer blokerede Twitter-hackernes krypto-adresser inden for 40 minutter.

New York Department of Financial Services, eller NYDFS, har frigivet en langvarig rapport, der analyserer indvirkningen af ​​juli’s højt profilerede Twitter-hack , hvilket resulterede i tyveri af mere end $ 118.000 i Bitcoin ( BTC )

Langt ud over den øjeblikkelige materielle indflydelse udtaler NYDFS, at hændelsen udsatte dybe cybersikkerhedssvagheder hos et børsnoteret socialmediefirma, der værdiansættes til 37 milliarder dollars og tæller over 330 millioner aktive månedlige brugere. Opdagelsen har alvorlige konsekvenser i lyset af platformens stadigt voksende indflydelse på både finansielle markeder og det politiske område.

To nøglesnit i NYFDS- rapporten , der blev offentliggjort den 14. oktober, tackler Twitter-hackets indvirkning på afdelingens kryptokurrencylicenshavere, og hvordan disse virksomheder reagerede for at beskytte deres kunder mod svindel. NYFDS undersøgte og kompilerede også kryptofirmaers anbefalinger om, hvordan man forhindrer en lignende cyberangreb i at lykkes i fremtiden.

Agenturet bemærker, at angriberne i tredje fase af hacket sigtede mod Twitter-konti for kryptovirksomheder, der omfattede NYDFS-regulerede enheder. Disse “reagerede hurtigt for at blokere påvirkede adresser og demonstrerede modenheden på New Yorks kryptokurrencymarked og dem, der var autoriseret til at engagere sig i den. Deres handlinger viser, at New York fortsat sætter en høj standard og kun tiltrækker de mest ansvarlige aktører. ”

Coinbase, Gemini og Square, som alle leverer tegnebogstjenester, og hvis Twitter-konti blev hacket, blokerede hurtigt de Bitcoin-adresser, der blev sendt af hackerne på Twitter. Ifølge NYFDS ‚undersøgelse blokerede hvert af virksomhederne de relevante adresser inden for 40 minutter efter, at deres konti blev hacket.

Femten undersøgte kryptofirmaer i alt blokerede overførsler til adresserne, mens syv ikke gjorde det

Rapporten bemærker, at nogle virksomheder har forskellige forretningsmodeller og ikke direkte håndterer depot- og overførselstjenester, hvilket tegner sig for deres passivitet.

Blandt dem, der gør det, blokerede Coinbase omkring 5.670 overførsler til en værdi af ca. $ 1.294.000; Firkant blokeret 358, værdsat til ca. $ 51.000; Tvillingene blokerede to, til en værdi af ca. $ 1.8000; og Bitstamp blokerede en, til en værdi af $ 250.

Det andet fokus i NYFDS-undersøgelsen og -rapporten var at analysere, hvilke sikkerhedsforanstaltninger kryptovirksomhederne tog for at beskytte deres sociale mediekonti efter hacket, og indsamle vigtige anbefalinger til at cementere sikkerhed fremover.

Disse omfattede brug af stærke og unikke adgangskoder, overvågning af sociale mediekonti for uautoriserede indlæg, brug af multifaktorautentificering, men undgåelse af SMS-baseret MFA på grund af dets modtagelighed for hacks og begrænsning af medarbejdernes adgang til sociale mediekonti.