New York peilt cryptobedrijven over beveiligingsmaatregelen na Twitter-hack

Het New York Department of Financial Services ontdekte dat cryptobedrijven de crypto-adressen van Twitter-hackers binnen 40 minuten blokkeerden.

Het New York Department of Financial Services, of NYDFS, heeft een uitgebreid rapport vrijgegeven waarin de impact van de spraakmakende Twitter-hack van juli wordt geanalyseerd , die resulteerde in de diefstal van meer dan $ 118.000 aan Bitcoin ( BTC )

Veel verder dan de onmiddellijke materiële impact, stelt de NYDFS dat het incident diepe cybersecurity-zwakheden blootlegde van een beursgenoteerd social media-bedrijf met een waarde van $ 37 miljard en met meer dan 330 miljoen actieve maandelijkse gebruikers. De ontdekking heeft ernstige gevolgen in het licht van de steeds groter wordende invloed van het platform op zowel de financiële markten als de politieke sfeer.

Twee belangrijke delen van het NYFDS- rapport , gepubliceerd op 14 oktober, behandelen de impact van de Twitter-hack op de cryptocurrency-licentiehouders van de afdeling en hoe deze bedrijven reageerden om hun klanten tegen de fraude te beschermen. NYFDS heeft ook de aanbevelingen van cryptobedrijven onderzocht en opgesteld om te voorkomen dat een vergelijkbare cyberaanval in de toekomst slaagt.

Het bureau merkt op dat de aanvallers in de derde fase van de hack mikten op de Twitter-accounts van cryptobedrijven, waaronder door NYDFS gereguleerde entiteiten. Deze “reageerden snel om getroffen adressen te blokkeren, wat de volwassenheid van de cryptocurrency-marktplaats in New York en degenen die bevoegd zijn om erin te handelen, aantoont. Hun acties laten zien dat New York een hoge standaard blijft stellen en alleen de meest verantwoordelijke acteurs aantrekt. „

Coinbase, Gemini en Square, die allemaal portefeuillediensten leveren en waarvan de Twitter-accounts zijn gehackt, blokkeerden snel de Bitcoin Era adressen die door de hackers op Twitter waren gepost. Volgens het onderzoek van NYFDS blokkeerde elk van de bedrijven de relevante adressen binnen 40 minuten nadat hun accounts waren gehackt.

Vijftien ondervraagde cryptobedrijven blokkeerden in totaal overdrachten naar de adressen, terwijl zeven dat niet deden

Het rapport merkt op dat sommige bedrijven verschillende bedrijfsmodellen hebben en niet rechtstreeks omgaan met bewaar- en transferdiensten, wat hun passiviteit verklaart.

Onder degenen die dat wel doen, blokkeerde Coinbase ongeveer 5.670 overschrijvingen, met een waarde van ongeveer $ 1.294.000; Square blokkeerde 358, ter waarde van ongeveer $ 51.000; Gemini blokkeerde er twee, met een waarde van ongeveer $ 1.8000; en Bitstamp blokkeerde er een, ter waarde van $ 250.

De andere focus van de NYFDS-enquête en het rapport was om te analyseren welke beveiligingsmaatregelen de cryptobedrijven namen om hun sociale media-accounts te beschermen na de hack, en om belangrijke aanbevelingen te verzamelen om de veiligheid in de toekomst te versterken.

Deze omvatten het gebruik van sterke en unieke wachtwoorden, het monitoren van sociale media-accounts op ongeautoriseerde berichten, het gebruik van multi-factor authenticatie maar het vermijden van op sms gebaseerde MFA vanwege de gevoeligheid voor hacks, en het beperken van de toegang van werknemers tot sociale media-accounts.

Author: admin