NYDFS sucht Antworten von Krypto-Firmen

NYDFS sucht Antworten von Krypto-Firmen im Zuge des Twitter-Hack

Die Krypto-Branche leidet noch immer unter den Folgen des hochkarätigen Twitter-Angriffs vom Juli, bei dem es mehreren Hackern gelang, sich als einige Spitzenleute der Krypto App auszugeben. Auch die Regierung des Bundesstaates New York ist auf der Suche nach Antworten, denn ihre Finanzaufsichtsbehörde laut Bitcoin Evolution hat einen Bericht über den Vorfall veröffentlicht.

Erstellung eines Berichts über die Krypto-Industrie

Der Bericht, den das New Yorker Department of Financial Services (NYDFS) Anfang dieser Woche veröffentlicht hat, beschreibt die Auswirkungen des Hacks und wie er den dringenden Bedarf an besseren Sicherheitsprotokollen in der Kryptobranche offenbart hat.

Die Finanzaufsichtsbehörde behauptete, der Vorfall zeige lediglich, dass selbst ein öffentlich gehandelter Technologieriese wie Twitter an seiner Sicherheit arbeiten müsse. In Anbetracht der Tatsache, dass Twitter einen ständig wachsenden politischen und technologischen Einfluss hat, sollte es über stärkere Sicherheitsmaßnahmen verfügen.

Zwei Hauptabschnitte des Berichts befassen sich mit den Auswirkungen des Hacks auf einige in New York tätige Krypto-Firmen und damit, wie diese Firmen ihre Kunden vor Hackern schützten. Die Finanzaufsichtsbehörde nahm auch Vorschläge von Unternehmen entgegen, wie entsprechende Angriffe in Zukunft verhindert werden könnten. Zur Rechtfertigung der Untersuchung erklärte die NYDFS, dass die Hacker in der dritten Phase des Angriffs auf Unternehmen abzielten, die in ihrem Zuständigkeitsbereich tätig sind. Daher habe sie jedes Recht, zu untersuchen, wie sie reagierten.

Wie der Bericht zeigte, gelang es den Hackern, in die Konten von Coinbase und Gemini Exchange sowie in das Konto des Zahlungsverarbeiters Square einzubrechen. Diese drei Unternehmen waren jedoch schnell dabei, die Bitcoin-Adressen der Hacker zu blockieren, sobald sie im sozialen Netzwerk veröffentlicht wurden. Genauer gesagt wies die NYDFS darauf hin, dass die Adressen weniger als 40 Minuten, nachdem die Hacker sie veröffentlicht hatten, blockiert worden waren.

Coinbase gelang es, etwa 5.670 Transfers zu blockieren, wodurch Kunden etwa 1,29 Millionen Dollar gespart wurden. Square stoppte 358, wodurch Kunden 51.000 Dollar gespart wurden. Gemini blockierte zwei Überweisungen im Wert von $18.000.

Insgesamt hatten 22 befragte Unternehmen Beziehungen zu Hackern und deren Adressen. Während 15 es schafften, Überweisungen an die Adressen zu blockieren, gelang es sieben nicht. Die NYDFS stellte fest, dass einige der Firmen, die ihre Konten nicht sperrten, andere Geschäftsmodelle hatten als diejenigen, die dies taten und nicht direkt mit den Überweisungs- und Verwahrungsdiensten umgehen konnten. Sie konnten also nicht handeln.

Was die Empfehlungen der Unternehmen anbelangt, so rieten viele zur Verwendung stärkerer Passwörter, zu einer besseren Überwachung der sozialen Medien, um schnellere Warnungen zu gewährleisten, wenn ein solches Ereignis eintritt, sowie zu einer Multi-Faktor-Authentifizierung für Überweisungen und grundlegende Sicherheitsprotokolle. Sie rieten auch dazu, dass der Zugang der Firmenangestellten zu Social-Media-Konten eingeschränkt werden sollte.

Twitter entschädigt für sein Chaos

Was Twitter betrifft, so hat das Unternehmen bereits mehrere Maßnahmen ergriffen, um sicherzustellen, dass sich ein solches Ereignis nicht wiederholt. In den Tagen nach dem Hack veröffentlichte der Social-Media-Riese ein Update, aus dem hervorging, dass die Hacker Social-Engineering-Tricks bei einigen seiner Mitarbeiter angewandt hatten.

Das Unternehmen fügte hinzu, dass die Hacker auch einen Speer-Phishing-Angriff durchgeführt hätten, bei dem sie eine kleine Anzahl von Angestellten ins Visier genommen und sich Zugang zu deren Geldstrafen verschafft hätten. Dann nutzten sie diese Informationen, um die Mitarbeiter ins Visier zu nehmen, die Zugang zu den Support-Tools der Konten hatten.

Das Unternehmen für soziale Medien hat sich verpflichtet, seine internen Kontrollinstrumente zu verbessern und seine Mitarbeiter zu schulen, damit sie besser auf solche Fragen vorbereitet sind.