V sredo je bilo ogroženo veliko število računov v Twitterju, hekerji pa so z njimi tvitnili o prevarah glede podvojitve bitcoinov. Po več poročilih je bil uslužbenec Twitterja plačan, da je hekerjem dal notranje orodje, ki jim je omogočilo, da izkoristijo odmevne račune družbenih medijev.

Bil je nor dan v svetu kriptovalut, saj so množici odmevnih ljudi in organizacij, kot so Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden in mnogi drugi, ugrabili račune na Twitterju. . Po incidentu so številni naslonjači iz naslonjačev in preiskovalni novinarji odkrili veliko informacij o vprašanju Twitterja.

Priljubljeni kolumnist Joseph Cox podrobno da je dobil “uhajanje posnetkov zaslona” notranjega orodja, ki so ga uporabljali hekerji. Glede na poročilo Cox pravi, da je eden od njegovih anonimnih virov razkril, da so krivci “plačali [notranje strani] Twitterja.” Omenil je tudi, da Twitter še vedno preiskuje, ali je zaposleni orodje izkoristil ali pa je le dovolil, da ga uporabljajo drugi.

Twitter Hack Fiasco: Ogroženo notranje orodje, plačani insajderji, Strah pred neposrednimi sporočiliTvit z zlorabljenega računa Joeja Bidena, potem ko so ga hekerji ogrozili. Prevaranti so uporabili običajno shemo podvajanja bitcoinov, da bi prepričali ljudi, naj pošiljajo bitcoin.

Na Twitterju je nedavno objavil analitik Block Crypto Larryja Čermaka Twitter nit daje tudi celovit pregled incidenta. Čermak pravi, da se je “vse začelo ob 14.16 po srednjeevropskem času z znanim kripto računom @Angelobtc, ki je zahteval plačilo, da bi se pridružil lažni telegramski plačani skupini.”

“Napaka je, da je heker začel z velikimi kripto računi in se držal le nekaj formatov in naslovov,” je Cermak nadaljevano. »Heker se je nato dve uri po prvem krampu preselil k nekripto zvezdnikom. Uporabili so le tri naslove BTC. Rekel bom, da je popolnoma nesprejemljivo, da je Twitter deloval tako dolgo, kot je. Ob 16:17 po srednjeevropskem času je bilo vsem, ki so bili pozorni, popolnoma jasno, da je Twitter ogrožen. Twitter je trajal 2 uri (ob 18:05 po srednjeevropskem času), da je začel delovati. “

Še eno ugotovitev izvira iz Joseph Cox pojasnjuje, da ZDA. Senator Ron Wyden se je Twitterju pred dvema letoma pritožil zaradi uporabe end-to-encryption (e2e) za neposredna sporočila, podjetje pa ni nikoli reagiralo na to idejo.

“Septembra 2018, malo preden je pričal pred obveščevalnim odborom senata, sem se zasebno sestal s predsednikom Twitterja Jackom Dorseyjem,” je tvitnil Wyden. “Med tem pogovorom mi je gospod Dorsey povedal, da podjetje pripravlja šifrirana neposredna sporočila od konca do konca.” Senator je nadaljeval:

Od našega sestanka je minilo skoraj dve leti in Twitter-ji DM še vedno niso šifrirani, zaradi česar so ranljivi za zaposlene, ki zlorabljajo svoj notranji dostop do sistemov podjetja, in hekerje, ki pridobijo nepooblaščen dostop.

Mnogi ljudje so zaskrbljeni zaradi neposrednega dostopa do sporočil, saj je bila vsaka oseba, ki je bila vdrta v incident, strgana v dnevnike klepeta. Organizacija Fight for the Future je tvitnila a peticija množicam, da bi prepričal izvršnega direktorja Twittera Jacka Dorseyja, da zaščiti neposredna sporočila računa. “Twitter je že zdavnaj uvedel privzeto celovito šifriranje neposrednih sporočil,” je poudarila skupina rekel. Tudi direktorica kibernetske varnosti Electronic Frontier Foundation (EFF) Eva Galperin je javnosti v tweetu povedala, da EFF prosi tudi Twitter, naj uvede e2e.

“Twitterju ne bi bilo treba skrbeti zaradi možnosti, da bi napadalec zdaj prebral, izločil ali spremenil DM, če bi uvedel e2e za DM, kot jih EFF že več let prosi,” Galperin tvitnil po dogodku.

Twitter Hack Fiasco: Ogroženo notranje orodje, plačani insajderji, Strah pred neposrednimi sporočiliZnani strokovnjak za kriptovalute in evangelist Andreas M. Antonopoulos je moral uporabiti svoj nadomestni račun, ker je bil izključen iz svojega uradnega računa na Twitterju.

Poleg znanih ljudi in organizacij, ki so videli, da so računi Twitterja ogroženi, je kripto skupnost navdušena nad pogovorom. Raziskovalci obveščanja o blockchainu, Whitestream, verjamejo, da so nekateri naslovi bitcoinov, uporabljeni med incidentom na Twitterju poslana sredstva na znane naslove Bitpay in Coinbase. Twitter se je odzval tudi na hekerski incident in opozoril, da je seznanjen z usklajevanjem z notranjo stranjo. Twitter je dejal:

Zaznali smo usklajen napad socialnega inženiringa s strani ljudi, ki so nekatere naše zaposlene uspešno usmerili v dostop do notranjih sistemov in orodij. Vemo, da so s tem dostopom prevzeli nadzor nad številnimi zelo vidnimi (vključno s preverjenimi) računi in v njihovem imenu Tweet. Preučujemo, katero drugo zlonamerno dejavnost so morda izvajali, ali informacije, do katerih so morda dostopali, in tukaj bomo delili več, kot jih imamo..

Ob koncu dneva so naslanjači iz naslanjačev opazili, da so hekerji več kot 114.000 dolarjev BTC in več kot polovico sredstev poslal na zunanje denarnice. Poleg tega so imeli računi, ki so bili vdrti, skupno približno 140 milijonov sledilcev na Twitterju.

Danny Scott, izvršni direktor Coincornerja, je o tej temi govoril v e-poštnem sporočilu, poslanem na news.Bitcoin.com..

“Zelo verjetno je, da je heker to storil zaradi denarne koristi,” je dejal Scott. “V nasprotju s tem, kar mnogi še vedno verjamejo, bitcoin ni anonimen in vse oči po vsem svetu bodo zdaj uprte v te naslove bitcoinov in lahko spremljajo, kje se premikajo prek javne Bitcoin-ove blokovne verige.” Scott je zaključil z dodajanjem:

Škoda, da ljudje zdaj Bitcoin povezujejo s tem krampom na Twitterju, saj sam Bitcoin ni bil nikoli vdran in ni bil problem v tem scenariju. Težava je bila v centralizirani storitvi (Twitter), za katero menim, da pomaga poudariti prednosti decentralizirane narave Bitcoina in kako se tak napad ne bi mogel zgoditi na Bitcoin.

Kaj menite o množični kršitvi Twitterja in ugotovitvah po incidentu? V spodnjem oddelku za komentarje nam sporočite, kaj mislite o tej temi.