Le département des services financiers de New York a constaté que les entreprises de cryptographie bloquaient les adresses cryptographiques des pirates Twitter dans les 40 minutes.
Le département des services financiers de New York, ou NYDFS, a publié un long rapport analysant l’impact du piratage Twitter très médiatisé de juillet , qui a entraîné le vol de plus de 118000 dollars de Bitcoin ( BTC )
Bien au-delà de l’impact matériel immédiat, le NYDFS déclare que l’incident a révélé de profondes faiblesses en matière de cybersécurité d’une société de médias sociaux cotée en bourse évaluée à 37 milliards de dollars et comptant plus de 330 millions d’utilisateurs mensuels actifs. La découverte a de graves conséquences à la lumière de l’influence toujours croissante de la plate-forme sur les marchés financiers et la sphère politique.
Deux sections clés du rapport NYFDS , publié le 14 octobre, traitent de l’impact du piratage de Twitter sur les titulaires de licences de crypto-monnaie du département et de la façon dont ces entreprises ont réagi pour protéger leurs clients contre la fraude. NYFDS a également étudié et compilé les recommandations des entreprises de cryptographie sur la manière d’empêcher une cyberattaque similaire de réussir à l’avenir.
L’agence note que dans la troisième phase du piratage, les attaquants ont pris pour cible les comptes Twitter de sociétés de cryptographie, qui comprenaient des entités réglementées par NYDFS
Ceux-ci «ont réagi rapidement pour bloquer les adresses impactées, démontrant la maturité du marché de la crypto-monnaie à New York et de ceux qui sont autorisés à s’y engager. Leurs actions montrent que New York continue de fixer un standard élevé et n’attire que les acteurs les plus responsables. »
Coinbase, Gemini et Square, qui fournissent tous des services de portefeuille et dont les comptes Twitter ont été piratés, ont rapidement bloqué les adresses Bitcoin publiées par les pirates sur Twitter. Selon l’enquête de NYFDS, chacune des entreprises a bloqué les adresses pertinentes dans les 40 minutes suivant le piratage de leurs comptes.
Quinze entreprises de cryptographie ont interrogé au total les transferts bloqués vers les adresses, tandis que sept ne l’ont pas fait. Le rapport note que certaines entreprises ont des modèles économiques différents et ne gèrent pas directement les services de garde et de transfert, ce qui explique leur inaction.
Parmi ceux qui le font, Coinbase a bloqué environ 5 670 transferts, évalués à environ 1 294 000 $; Square bloqué 358, d’une valeur d’environ 51 000 $; Gemini en a bloqué deux, d’une valeur d’environ 1 800 $; et Bitstamp en a bloqué un, d’une valeur de 250 $.
L’autre objectif de l’enquête et du rapport du NYFDS était d’analyser les mesures de sécurité prises par les entreprises de cryptographie pour protéger leurs comptes de médias sociaux après le piratage et de recueillir des recommandations clés pour renforcer la sécurité à l’avenir.
Celles-ci incluaient l’utilisation de mots de passe forts et uniques, la surveillance des comptes de médias sociaux pour les publications non autorisées, l’utilisation de l’authentification multifacteur mais évitant l’authentification multifacteur par SMS en raison de sa vulnérabilité aux piratages et la limitation de l’accès des employés aux comptes de médias sociaux.