New York undersöker kryptoföretag om säkerhetsåtgärder efter Twitter-hack

New York Department of Financial Services fann att kryptoföretag blockerade Twitter-hackarnas kryptadresser inom 40 minuter.

New York Department of Financial Services, eller NYDFS, har släppt en lång rapport som analyserar effekterna av Juli: s högt profilerade Twitter-hack , vilket resulterade i stöld av över $ 118 000 i Bitcoin ( BTC )

Långt bortom den omedelbara materiella påverkan säger NYDFS att händelsen exponerade djupa cybersäkerhetssvagheter hos ett börsnoterat socialt medieföretag som värderades till 37 miljarder dollar och räknade över 330 miljoner aktiva månadsanvändare. Upptäckten har allvarliga konsekvenser mot bakgrund av plattformens ständigt växande inflytande på både finansmarknaderna och den politiska sfären.

Två viktiga avsnitt i NYFDS- rapporten , som publicerades den 14 oktober, behandlar Twitter-hackets inverkan på avdelningens kryptovalutalicensinnehavare och hur dessa företag svarade för att skydda sina kunder från bedrägerierna. NYFDS kartlade och sammanställde kryptoföretagens rekommendationer om hur man förhindrar att en liknande cyberattack lyckas i framtiden.

Byrån konstaterar att angriparna i den tredje fasen av hacket siktade på Twitter-kontona för kryptoföretag, som inkluderade NYDFS-reglerade enheter. Dessa ”svarade snabbt för att blockera adresser som påverkades, vilket visar mognaden på New Yorks kryptovalutamarknad och de som har rätt att engagera sig i den. Deras handlingar visar att New York fortsätter att hålla hög standard och attraherar bara de mest ansvarsfulla aktörerna. ”

Coinbase, Gemini och Square, som alla erbjuder plånbokstjänster och vars Twitter-konton har hackats, blockerade snabbt Bitcoin-adresserna som hackarna publicerade på Twitter

Enligt NYFDS undersökning blockerade var och en av företagen relevanta adresser inom 40 minuter efter att deras konton hade hackats.

Femton undersökta kryptoföretag totalt blockerade överföringar till adresserna, medan sju inte gjorde det. I rapporten konstateras att vissa företag har olika affärsmodeller och inte direkt hanterar vård- och överföringstjänster, vilket står för deras passivitet.

Bland de som gör det blockerade Coinbase cirka 5670 överföringar, värderade till cirka 1 294 000 dollar; Kvadrat blockerade 358, värderat till cirka 51.000 dollar; Tvillingarna blockerade två, värderade till ungefär $ 18000; och Bitstamp blockerade en, värderad till $ 250.

Det andra fokuset i NYFDS-undersökningen och rapporten var att analysera vilka säkerhetsåtgärder kryptoföretagen vidtog för att skydda sina sociala mediekonton efter hacket och samla viktiga rekommendationer för att cementera säkerheten framöver.

Dessa inkluderade användning av starka och unika lösenord, övervakning av sociala mediekonton för obehöriga inlägg, användning av multifaktorautentisering men undvikande av SMS-baserad MFA på grund av dess mottaglighet för hack och begränsning av anställdas tillgång till sociala mediekonton.