O Departamento de Serviços Financeiros de Nova York (NYDFS) divulgou um longo relatório analisando o impacto do grande hack do Twitter em julho, que resultou no roubo de mais de US$ 118.000 em Bitcoin (BTC).

Muito além do impacto material imediato, o NYDFS afirma que o incidente expôs as profundas fraquezas da segurança cibernética de uma empresa de mídia social de capital aberto avaliada em US$ 37 bilhões e contando com mais de 330 milhões de usuários ativos mensais. A descoberta tem sérias consequências à luz da influência cada vez maior da plataforma nos mercados financeiros e na esfera política.

Duas seções principais do relatório do NYFDS, publicado em 14 de outubro, abordam o impacto do hack do Twitter sobre os licenciados de criptomoedas do departamento e como essas empresas responderam para proteger seus clientes da fraude. O NYFDS também pesquisou e compilou recomendações de empresas de criptomoedas sobre como evitar que um ataque cibernético semelhante tenha sucesso no futuro.

A agência observa que, na terceira fase do hack, os atacantes miraram as contas do Twitter de empresas de criptomoedas, que incluíam entidades regulamentadas pelo NYDFS. Estas “responderam rapidamente bloqueando os endereços afetados, demonstrando a maturidade do mercado de criptomoeda de Nova York e daqueles autorizados a se envolver nele. Suas ações mostram que Nova York continua a estabelecer um alto padrão e atrair apenas os atores mais responsáveis. ”

Coinbase, Gemini e Square, todas os quais fornecem serviços de carteira e cujas contas do Twitter foram hackeadas, bloquearam rapidamente os endereços de Bitcoin postados pelos hackers no Twitter. De acordo com a pesquisa do NYFDS, cada uma das empresas bloqueou os endereços relevantes dentro de 40 minutos após suas contas serem hackeadas.

Quinze empresas de criptomoedas pesquisadas no total bloquearam transferências para os endereços, enquanto sete não o fizeram. O relatório observa que algumas empresas têm modelos de negócios diferentes e não lidam diretamente com os serviços de custódia e transferência, o que explica sua inação.

Entre aquelas que o fazem, a Coinbase bloqueou cerca de 5.670 transferências, avaliadas em cerca de US$ 1.294.000; a Square bloqueou 358, avaliadas em aproximadamente US$51.000; e Gemini bloqueou duas, avaliadas em cerca de US$ 1.8000; e a Bitstamp bloqueou uma, avaliada em US$ 250.

O outro foco da pesquisa e do relatório do NYFDS foi analisar quais medidas de segurança as empresas de criptomoedas tomaram para proteger suas contas de mídias sociais após o hack e reunir recomendações-chave para consolidar a segurança no futuro.

Isso incluiu o uso de senhas fortes e exclusivas, monitoramento de contas de mídias sociais em busca de postagens não autorizadas, uso de autenticação multifator, mas evitando MFA baseado em SMS devido à sua suscetibilidade a hacks e limitando o acesso de funcionários a contas de mídias sociais.

Colocando o hack no contexto, o NYFDS observa que, em 2019, milhões de pessoas em todo o mundo perderam mais de US$ 4,3 bilhões em golpes de criptomoedas - contra apenas US$ 650 milhões em 2018. Explorando a pandemia, os golpistas já roubaram mais de US$ 380 milhões no primeiro semestre de 2020. Uma tática de fraude que tem a ver com o hack do Twitter “personificar Elon Musk no Twitter” já custou às vítimas quase US$ 200.000 em Bitcoin. Tais incidentes estimularam o empresário a alertar seus seguidores:

Reporte assim que você ver. Redes de trolls/bots no Twitter são um problema * terrível * por afetar negativamente o discurso público e enganar as pessoas. Deixar de lado sua proeminência em função de provável jogo do sistema já seria uma grande melhoria. 

LEIA MAIS: