Site Loader

O Departamento de Serviços Financeiros de Nova York descobriu que as empresas de criptografia bloquearam os endereços de criptografia dos hackers do Twitter em 40 minutos.

O Departamento de Serviços Financeiros de Nova York, ou NYDFS, divulgou um longo relatório analisando o impacto do hack de alto nível do Twitter em julho , que resultou no roubo de mais de $ 118.000 em Bitcoin ( BTC )

Muito além do impacto material imediato, o Bitcoin Bank afirma que o incidente expôs as profundas fraquezas da segurança cibernética de uma empresa de mídia social de capital aberto avaliada em US $ 37 bilhões e contando com mais de 330 milhões de usuários ativos mensais. A descoberta tem sérias consequências à luz da influência cada vez maior da plataforma nos mercados financeiros e na esfera política.

Duas seções importantes do relatório do NYFDS , publicado em 14 de outubro, abordam o impacto do hack do Twitter sobre os licenciados de criptomoedas do departamento e como essas empresas responderam para proteger seus clientes contra a fraude. O NYFDS também pesquisou e compilou recomendações de empresas de criptografia sobre como evitar que um ataque cibernético semelhante tenha sucesso no futuro.

A agência observa que, na terceira fase do hack, os atacantes miraram nas contas do Twitter de empresas de criptografia, que incluíam entidades regulamentadas pelo NYDFS

Esses “responderam rapidamente aos endereços afetados de bloqueio, demonstrando a maturidade do mercado de criptomoedas de Nova York e aqueles autorizados a se envolver nele. Suas ações mostram que Nova York continua a estabelecer um alto padrão e atrair apenas os atores mais responsáveis. ”

Coinbase, Gemini e Square, todas as quais fornecem serviços de carteira e cujas contas do Twitter foram hackeadas, bloquearam rapidamente os endereços de Bitcoin postados pelos hackers no Twitter. De acordo com a pesquisa do NYFDS, cada uma das empresas bloqueou os endereços relevantes 40 minutos após o hackeamento de suas contas.

Quinze empresas de criptografia pesquisadas no total de transferências bloqueadas para os endereços, enquanto sete não o fizeram. O relatório observa que algumas empresas têm modelos de negócios diferentes e não lidam diretamente com serviços de custódia e transferência, o que explica sua inação.

Entre aqueles que o fazem, a Coinbase bloqueou cerca de 5.670 transferências, avaliadas em cerca de US $ 1.294.000; Square bloqueou 358, avaliado em aproximadamente $ 51.000; Gemini bloqueou dois, avaliados em cerca de US $ 1.8000; e Bitstamp bloqueou um, avaliado em $ 250.

O outro foco da pesquisa e do relatório do NYFDS foi analisar quais medidas de segurança as empresas de criptografia tomaram para proteger suas contas de mídia social após o hack e reunir recomendações-chave para consolidar a segurança no futuro.

Isso incluiu o uso de senhas fortes e exclusivas, monitoramento de contas de mídia social para postagens não autorizadas, uso de autenticação multifator, mas evitando MFA baseada em SMS devido à sua suscetibilidade a hacks e limitando o acesso de funcionários a contas de mídia social.

admin