New York interroga le aziende di criptovaluta sulle misure di sicurezza dopo l’hacking di Twitter

Il Dipartimento dei servizi finanziari di New York ha scoperto che le società di crittografia hanno bloccato gli indirizzi crittografici degli hacker di Twitter entro 40 minuti.

Il Dipartimento dei servizi finanziari di New York, o NYDFS, ha pubblicato un lungo rapporto che analizza l’impatto dell’hacking di Twitter di alto profilo di luglio , che ha provocato il furto di oltre $ 118.000 di Bitcoin ( BTC )

Ben oltre l’impatto materiale immediato, il NYDFS afferma che l’incidente ha messo in luce le profonde debolezze della sicurezza informatica di un’azienda di social media quotata in borsa del valore di $ 37 miliardi e che conta oltre 330 milioni di utenti mensili attivi. La scoperta ha gravi conseguenze alla luce dell’influenza in continua espansione della piattaforma sia sui mercati finanziari che sulla sfera politica.

Due sezioni chiave del rapporto NYFDS , pubblicato il 14 ottobre, affrontano l’impatto dell’hacking di Bitcoin Evolution sui licenziatari di criptovaluta del dipartimento e come queste aziende hanno risposto per proteggere i propri clienti dalle frodi. Il NYFDS ha anche esaminato e compilato le raccomandazioni delle aziende di criptovaluta su come impedire che un simile attacco informatico abbia successo in futuro.

L’agenzia osserva che nella terza fase dell’hacking, gli aggressori hanno preso di mira gli account Twitter delle società crittografiche, che includevano entità regolamentate dal NYDFS. Questi „hanno risposto rapidamente per bloccare gli indirizzi interessati, dimostrando la maturità del mercato delle criptovalute di New York e quelli autorizzati a impegnarsi al suo interno. Le loro azioni dimostrano che New York continua a fissare standard elevati e ad attrarre solo gli attori più responsabili „.

Coinbase, Gemini e Square, che forniscono tutti servizi di portafoglio e i cui account Twitter sono stati violati, hanno rapidamente bloccato gli indirizzi Bitcoin pubblicati dagli hacker su Twitter.

Secondo il sondaggio del NYFDS, ciascuna delle società ha bloccato gli indirizzi pertinenti entro 40 minuti dalla violazione dei propri account

Quindici aziende di criptovaluta intervistate in totale hanno bloccato i trasferimenti agli indirizzi, mentre sette no. Il rapporto rileva che alcune società hanno modelli di business diversi e non gestiscono direttamente i servizi di custodia e trasferimento, il che spiega la loro inerzia.

Tra quelli che lo fanno, Coinbase ha bloccato circa 5.670 trasferimenti, per un valore di circa $ 1.294.000; Square ne ha bloccati 358, del valore di circa $ 51.000; Gemini ne ha bloccati due, del valore di circa $ 1,8000; e Bitstamp ne ha bloccato uno, del valore di $ 250.

L’altro obiettivo del sondaggio e del rapporto del NYFDS è stato quello di analizzare le misure di sicurezza adottate dalle società di criptovaluta per proteggere i propri account sui social media in seguito all’hacking e raccogliere raccomandazioni chiave per rafforzare la sicurezza in futuro.

Questi includevano l’utilizzo di password complesse e univoche, il monitoraggio degli account dei social media per i post non autorizzati, l’utilizzo dell’autenticazione a più fattori ma l’evitamento dell’MFA basato su SMS a causa della sua suscettibilità agli hack e la limitazione dell’accesso dei dipendenti agli account dei social media.