New York Department of Financial Services fant at kryptofirmaer blokkerte Twitter-hackernes krypto-adresser innen 40 minutter.
New York Department of Financial Services, eller NYDFS, har gitt ut en lang rapport som analyserer virkningen av Julys høyprofilerte Twitter-hack , noe som resulterte i tyveri av over $ 118.000 i Bitcoin ( BTC )
Langt utover den umiddelbare materielle innvirkningen, opplyser NYDFS at hendelsen avslørte dype cybersikkerhetssvakheter hos et børsnotert sosialt medieselskap verdsatt til $ 37 milliarder dollar og teller over 330 millioner aktive månedlige brukere. Oppdagelsen har alvorlige konsekvenser i lys av plattformens stadig voksende innflytelse på både finansmarkedene og den politiske sfæren.
To viktige deler av NYFDS- rapporten , publisert 14. oktober, takler Twitter-hackets innvirkning på avdelingens kryptovaluta-lisensinnehavere, og hvordan disse selskapene reagerte for å beskytte sine klienter mot svindel. NYFDS undersøkte og samlet kryptofirmaers anbefalinger om hvordan man kan forhindre at en lignende nettangrep lykkes i fremtiden.
Byrået bemerker at i den tredje fasen av hacket tok angriperne sikte på Twitter-kontoene til kryptoselskaper, som inkluderte NYDFS-regulerte enheter. Disse “svarte raskt for å blokkere adresser som var berørt, og demonstrerte modenheten til New Yorks kryptokurrencymarked og de som var autorisert til å engasjere seg i den. Deres handlinger viser at New York fortsetter å sette høy standard og kun tiltrekke seg de mest ansvarlige aktørene. ”
Coinbase, Gemini og Square, som alle tilbyr lommeboktjenester og hvis Twitter-kontoer ble hacket, blokkerte raskt Bitcoin-adressene som ble lagt ut av hackerne på Twitter
I følge NYFDS ‚undersøkelse blokkerte hvert av selskapene de aktuelle adressene innen 40 minutter etter at kontoene ble hacket.
Femten undersøkte kryptofirmaer blokkerte totalt overføringer til adressene, mens syv ikke gjorde det. Rapporten bemerker at noen selskaper har forskjellige forretningsmodeller og ikke håndterer forvaring og overføringstjenester direkte, noe som står for deres passivitet.
Blant de som gjør det, blokkerte Coinbase rundt 5670 overføringer, til en verdi av omtrent $ 1 294 000; Square blokkert 358, verdsatt til omtrent $ 51.000; Tvillingene blokkerte to, til en verdi av omtrent $ 18000; og Bitstamp blokkerte en, til en verdi av $ 250.
Det andre fokuset i NYFDS-undersøkelsen og rapporten var å analysere hvilke sikkerhetstiltak kryptofirmaene tok for å beskytte sine sosiale mediekontoer etter hacket, og samle viktige anbefalinger for å sementere sikkerheten fremover.
Disse inkluderte bruk av sterke og unike passord, overvåking av sosiale mediekontoer for uautoriserte innlegg, bruk av flerfaktorautentisering, men unngå SMS-basert MFA på grunn av sin følsomhet for hack, og begrense ansattes tilgang til sosiale mediekontoer.
