Nueva York encuesta a empresas de cifrado sobre medidas de seguridad después del hack de Twitter

El Departamento de Servicios Financieros de Nueva York descubrió que las empresas de cifrado bloquearon las direcciones de cifrado de los piratas informáticos de Twitter en 40 minutos.

El Departamento de Servicios Financieros de Nueva York, o NYDFS, ha publicado un informe extenso que analiza el impacto del hackeo de Twitter de alto perfil de julio , que resultó en el robo de más de $ 118,000 en Bitcoin ( BTC )

Mucho más allá del impacto material inmediato, el NYDFS afirma que el incidente expuso profundas debilidades de ciberseguridad de una empresa de redes sociales que cotiza en bolsa valorada en $ 37 mil millones y que cuenta con más de 330 millones de usuarios activos mensuales. El descubrimiento tiene graves consecuencias a la luz de la influencia cada vez mayor de la plataforma tanto en los mercados financieros como en la esfera política.

Dos secciones clave del informe de la NYFDS , publicado el 14 de octubre, abordan el impacto del hack de Twitter en los licenciatarios de criptomonedas del departamento y cómo respondieron estas empresas para proteger a sus clientes del fraude. NYFDS también encuestó y compiló las recomendaciones de las empresas de cifrado sobre cómo evitar que un ciberataque similar tenga éxito en el futuro.

La agencia señala que en la tercera fase del hack, los atacantes apuntaron a las cuentas de Twitter de las empresas de cifrado, que incluían entidades reguladas por Crypto Cash. Estos “respondieron rápidamente para bloquear direcciones impactadas, demostrando la madurez del mercado de criptomonedas de Nueva York y aquellos autorizados a participar en él. Sus acciones muestran que Nueva York continúa estableciendo un alto estándar y atrae solo a los actores más responsables ”.

Coinbase, Gemini y Square, todos los cuales brindan servicios de billetera y cuyas cuentas de Twitter fueron pirateadas, bloquearon rápidamente las direcciones de Bitcoin publicadas por los piratas informáticos en Twitter. Según la encuesta de NYFDS, cada una de las empresas bloqueó las direcciones relevantes dentro de los 40 minutos posteriores a la piratería de sus cuentas.

Quince empresas de cifrado encuestadas bloquearon en total las transferencias a las direcciones, mientras que siete no lo hicieron

El informe señala que algunas empresas tienen diferentes modelos comerciales y no manejan directamente los servicios de custodia y transferencia, lo que explica su inacción.

Entre los que sí lo hacen, Coinbase bloqueó alrededor de 5.670 transferencias, valoradas en aproximadamente $ 1.294.000; Square bloqueó 358, valorado en aproximadamente $ 51,000; Géminis bloqueó dos, valorados en aproximadamente $ 1.8000; y Bitstamp bloqueó uno, valorado en 250 dólares.

El otro enfoque de la encuesta y el informe de la NYFDS fue analizar qué medidas de seguridad tomaron las empresas de cifrado para proteger sus cuentas de redes sociales después del ataque y recopilar recomendaciones clave para consolidar la seguridad en el futuro.

Estos incluían el uso de contraseñas sólidas y únicas, la supervisión de las cuentas de redes sociales para detectar publicaciones no autorizadas, el uso de autenticación multifactor, pero evitando la MFA basada en SMS debido a su susceptibilidad a los ataques y la limitación del acceso de los empleados a las cuentas de las redes sociales.

Nueva York encuesta a empresas de cifrado sobre medidas de seguridad después del hack de Twitter
Nach oben scrollen