Il Dipartimento dei servizi finanziari di New York, o NYDFS, ha pubblicato un lungo rapporto che analizza l’impatto di luglio hack di Twitter di alto profilo, che ha provocato il furto di oltre $ 118.000 di Bitcoin (BTC).

Ben oltre l’impatto materiale immediato, il NYDFS afferma che l’incidente ha messo in luce le profonde debolezze della sicurezza informatica di un’azienda di social media quotata in borsa del valore di $ 37 miliardi e che conta oltre 330 milioni di utenti mensili attivi. La scoperta ha gravi conseguenze alla luce dell’influenza in continua espansione della piattaforma sia sui mercati finanziari che sulla sfera politica.

Due sezioni chiave del NYFDS rapporto, pubblicato il 14 ottobre, affronta l’impatto dell’hacking di Twitter sui licenziatari di criptovaluta del dipartimento e come queste aziende hanno risposto per proteggere i propri clienti dalle frodi. Il NYFDS ha anche esaminato e compilato le raccomandazioni delle società di criptovaluta su come evitare che un simile attacco informatico abbia successo in futuro.

L’agenzia osserva che nella terza fase dell’hacking, gli aggressori hanno preso di mira gli account Twitter delle società crittografiche, che includevano entità regolamentate dal NYDFS. Questi “hanno risposto rapidamente per bloccare gli indirizzi interessati, dimostrando la maturità del mercato delle criptovalute di New York e quelli autorizzati a impegnarsi al suo interno. Le loro azioni dimostrano che New York continua a fissare standard elevati e ad attrarre solo gli attori più responsabili “.

Coinbase, Gemini e Square, che forniscono tutti servizi di portafoglio e i cui account Twitter sono stati violati, hanno rapidamente bloccato gli indirizzi Bitcoin pubblicati dagli hacker su Twitter. Secondo il sondaggio del NYFDS, ciascuna delle società ha bloccato gli indirizzi pertinenti entro 40 minuti dalla violazione dei propri account.

Quindici aziende di criptovaluta intervistate in totale hanno bloccato i trasferimenti agli indirizzi, mentre sette no. Il rapporto rileva che alcune società hanno modelli di business diversi e non gestiscono direttamente i servizi di custodia e trasferimento, il che spiega la loro inerzia.

Tra quelli che lo fanno, Coinbase ha bloccato circa 5.670 trasferimenti, per un valore di circa $ 1.294.000; Square ne ha bloccati 358, del valore di circa $ 51.000; Gemini ne ha bloccati due, del valore di circa $ 1,8000; e Bitstamp ne ha bloccato uno, del valore di $ 250.

L’altro obiettivo del sondaggio e del rapporto del NYFDS era analizzare quali misure di sicurezza le società di criptovalute hanno adottato per proteggere i loro account sui social media dopo l’hack e raccogliere raccomandazioni chiave per rafforzare la sicurezza in futuro.

Questi includevano l’utilizzo di password complesse e univoche, il monitoraggio degli account dei social media per i post non autorizzati, l’utilizzo dell’autenticazione a più fattori ma l’evitamento dell’MFA basato su SMS a causa della sua suscettibilità agli hack e la limitazione dell’accesso dei dipendenti agli account dei social media.