New York befragt Kryptofirmen nach Twitter-Hack zu Sicherheitsmaßnahmen
Das New Yorker Finanzministerium stellte fest, dass Kryptofirmen die Kryptoadressen der Twitter-Hacker innerhalb von 40 Minuten blockierten.
Das New Yorker Finanzministerium (NYDFS) hat einen ausführlichen Bericht veröffentlicht, in dem die Auswirkungen des hochkarätigen Twitter-Hacks im Juli analysiert wurden , der zum Diebstahl von Bitcoin ( BTC ) im Wert von über 118.000 US-Dollar führte .
Weit über die unmittelbaren materiellen Auswirkungen hinaus gibt die NYDFS an, dass der Vorfall tiefgreifende Schwächen der Cybersicherheit eines börsennotierten Social-Media-Unternehmens im Wert von 37 Milliarden US-Dollar aufgedeckt hat und über 330 Millionen aktive monatliche Nutzer zählt.
Die Entdeckung hat schwerwiegende Konsequenzen angesichts des stetig wachsenden Einflusses der Plattform auf die Finanzmärkte und die Politik
Zwei wichtige Abschnitte des am 14. Oktober veröffentlichten NYFDS- Berichts befassen sich mit den Auswirkungen des Twitter-Hacks auf die Kryptowährungslizenznehmer der Abteilung und der Reaktion dieser Unternehmen, um ihre Kunden vor Betrug zu schützen. NYFDS untersuchte und stellte auch die Empfehlungen von Kryptofirmen zusammen, wie verhindert werden kann, dass ein ähnlicher Cyberangriff in Zukunft erfolgreich ist.
Die Agentur stellt fest, dass die Angreifer in der dritten Phase des Hacks auf die Twitter-Konten von Krypto-Unternehmen abzielten, zu denen auch von der NYDFS regulierte Unternehmen gehörten. Diese reagierten schnell, um betroffene Adressen zu blockieren, und zeigten die Reife des New Yorker Kryptowährungsmarktes und derjenigen, die dazu berechtigt waren. Ihre Aktionen zeigen, dass New York weiterhin einen hohen Standard setzt und nur die verantwortungsvollsten Akteure anzieht. “
Coinbase, Gemini und Square, die alle Brieftaschendienste anbieten und deren Twitter-Konten gehackt wurden, blockierten schnell die Bitcoin-Adressen, die von den Hackern auf Twitter gepostet wurden
Laut der Umfrage von NYFDS hat jedes Unternehmen die relevanten Adressen innerhalb von 40 Minuten nach dem Hacking seiner Konten blockiert.
Insgesamt 15 befragte Kryptofirmen blockierten Übertragungen an die Adressen, sieben nicht. Der Bericht stellt fest, dass einige Unternehmen unterschiedliche Geschäftsmodelle haben und Verwahrungs- und Transferdienste nicht direkt abwickeln, was für ihre Untätigkeit verantwortlich ist.
Unter diesen blockierte Coinbase rund 5.670 Überweisungen im Wert von rund 1.294.000 US-Dollar. Square blockierte 358 im Wert von rund 51.000 US-Dollar; Zwillinge blockierten zwei im Wert von rund 1.8000 US-Dollar; und Bitstamp blockierte einen im Wert von 250 US-Dollar.
Der andere Schwerpunkt der NYFDS-Umfrage und des NYFDS-Berichts bestand darin, zu analysieren, welche Sicherheitsmaßnahmen die Kryptofirmen ergriffen haben, um ihre Social-Media-Konten nach dem Hack zu schützen, und wichtige Empfehlungen zu sammeln, um die Sicherheit in Zukunft zu festigen.
Dazu gehörten die Verwendung sicherer und eindeutiger Kennwörter, die Überwachung von Social-Media-Konten auf nicht autorisierte Posts, die Verwendung der Multi-Faktor-Authentifizierung, die Vermeidung von SMS-basierten MFA aufgrund der Anfälligkeit für Hacks und die Einschränkung des Zugriffs von Mitarbeitern auf Social-Media-Konten.