Nueva York encuesta a empresas cripto sobre medidas de seguridad después del hack de Twitter

El Departamento de Servicios Financieros de Nueva York, o NYDFS, ha publicado un informe extenso que analiza el impacto del hackeo de Twitter de alto perfil de julio, que resultó en el robo de más de USD 118,000 en Bitcoin (BTC).

Mucho más allá del impacto material inmediato, el NYDFS afirma que el incidente expuso profundas debilidades de ciberseguridad de una empresa de redes sociales que cotiza en bolsa valorada en USD 37 mil millones y que cuenta con más de 330 millones de usuarios activos mensuales. El descubrimiento tiene graves consecuencias a la luz de la influencia cada vez mayor de la plataforma tanto en los mercados financieros como en la esfera política.

Dos secciones clave del informe de NYFDS, publicado el 14 de octubre, abordan el impacto del hack de Twitter en los licenciatarios de criptomonedas del departamento y cómo estas empresas respondieron para proteger a sus clientes del fraude. NYFDS también encuestó y compiló las recomendaciones de las empresas de criptomonedas sobre cómo evitar que un ciberataque similar tenga éxito en el futuro.

La agencia señala que en la tercera fase del hack, los atacantes apuntaron a las cuentas de Twitter de las empresas de criptomonedas, que incluían entidades reguladas por NYDFS. Estos “respondieron rápidamente para bloquear direcciones impactadas, demostrando la madurez del mercado de criptomonedas de Nueva York y aquellos autorizados a participar en él”. Sus acciones muestran que Nueva York continúa estableciendo un alto estándar y atrae solo a los actores más responsables”.

Coinbase, Gemini y Square, todos los cuales brindan servicios de billetera y cuyas cuentas de Twitter fueron hackeadas, bloquearon rápidamente las direcciones de Bitcoin publicadas por los hackers en Twitter. Según la encuesta de NYFDS, cada una de las empresas bloqueó las direcciones relevantes dentro de los 40 minutos posteriores al hack de sus cuentas.

Quince empresas de criptomonedas encuestadas bloquearon en total las transferencias a las direcciones, mientras que siete no lo hicieron. El informe señala que algunas empresas tienen diferentes modelos comerciales y no manejan directamente los servicios de custodia y transferencia, lo que explica su inacción.

Entre los que sí lo hacen, Coinbase bloqueó alrededor de 5,670 transferencias, valoradas en aproximadamente USD 1,294,000; Square bloqueó 358, valorado en aproximadamente USD 51,000; Gemini bloqueó dos, valorados en aproximadamente USD 1,800; y Bitstamp bloqueó uno, valorado en USD 250.

El otro enfoque de la encuesta y el informe de NYFDS fue analizar qué medidas de seguridad tomaron las empresas de criptomonedas para proteger sus cuentas de redes sociales después del ataque y recopilar recomendaciones clave para consolidar la seguridad en el futuro.

Estos incluyeron el uso de contraseñas sólidas y únicas, el monitoreo de las cuentas de redes sociales en busca de publicaciones no autorizadas, el uso de autenticación multifactor, pero evitando la basada en SMS debido a su susceptibilidad a los ataques y la limitación del acceso de los empleados a las cuentas de las redes sociales.

Situando el hackeo en contexto, NYFDS señala que, en 2019, millones de personas en todo el mundo perdieron más de USD 4,3 mil millones en estafas de criptomonedas, frente a solo USD 650 millones en 2018. Aprovechando la pandemia, los estafadores ya han robado más de USD 380 millones en la primera mitad de 2020. Una táctica de estafador que se cruza con el hackeo de Twitter, la de “hacerse pasar por Elon Musk en Twitter” ya les ha costado a las víctimas casi USD 200,000 en Bitcoin. Tales incidentes han impulsado al emprendedor a advertir a sus seguidores:

Informa tan pronto como lo veas. Las redes de trolls/bots en Twitter son un problema *terrible* por afectar negativamente el discurso público y estafar a la gente. Simplemente dejar de lado su prominencia en función de la probabilidad de juego del sistema sería una gran mejora.

Sigue leyendo: