På onsdagen komprometterades ett stort antal Twitter-konton och hackarna använde kontona för att twittra om en bitcoinfördubblingsbedrägeri. Enligt flera rapporter betalades en Twitter-anställd för att ge hackarna ett internt verktyg som låter dem utnyttja högprofilerade sociala mediekonton..

Det var en galen dag i världen av kryptovalutor, eftersom ett stort antal högt profilerade människor och organisationer som Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden och många andra fick sina Twitter-konton kapade . Efter händelsen avslöjade ett antal fåtöljer och undersökande journalister en mängd information om Twitter-frågan.

Den populära spaltist Joseph Cox detaljerad att han fick “läckta skärmdumpar” av ett internt verktyg som användes av hackarna. Enligt rapporten säger Cox att en av hans anonyma källor avslöjade att de skyldiga “betalade [en] Twitter-insider.” Han nämnde också att Twitter fortfarande undersökte huruvida den anställde utnyttjade verktyget eller bara tillät andra att använda det.

Twitter Hack Fiasco: Komprometterat internt verktyg, betalda insiders, rädsla för direktmeddelandenEn tweet från det brutna Joe Biden-kontot efter att det komprometterats av hackarna. Bedrägerierna använde ett vanligt bitcoinfördubblarsystem för att övertyga människor att skicka bitcoin.

På Twitter, Block Crypto-analytikern Larry Cermaks senaste Twitter-tråd ger en omfattande titt på händelsen också. Cermak säger att allt “började klockan 14:16 ET med ett känt kryptokonto @ Angelobtc som ber om betalning för att gå med i en falsk telegrambetald grupp.”

“Avhämtningen är att hackaren började med stora kryptokonton och bara höll sig till ett fåtal format och adresser,” Cermak fortsatt. ”Hackaren flyttade sedan till icke-kryptokändisar två timmar efter det första hacket. De använde bara tre BTC-adresser. Vad jag kommer att säga är att det är helt oacceptabelt att det tog Twitter att agera så länge som det gjorde. 16:17 ET var det helt klart för alla som uppmärksammade att Twitter är äventyrat. Det tog Twitter två timmar (kl 18:05 ET) att börja agera. ”

Annan fynd som härrör från Joseph Cox förklarar att U.S. Senator Ron Wyden klagade till Twitter för att ha använt slut-till-kryptering (e2e) för direktmeddelanden för två år sedan, och företaget agerade aldrig på idén.

“I september 2018, strax innan han vittnade inför senatens underrättelsetjänst, träffade jag privat med Twitters VD Jack Dorsey”, twittrade Wyden. “Under det samtalet berättade Dorsey för mig att företaget arbetade med krypterade direktmeddelanden från slut till slut.” Senatorn fortsatte:

Det har gått nästan två år sedan vårt möte och Twitter DM: er är fortfarande inte krypterade, vilket gör dem sårbara för anställda som missbrukar sin interna åtkomst till företagets system och hackare som får obehörig åtkomst.

Många är oroliga för direktåtkomst, eftersom alla som hackades i händelsen kan ha fått sina chattloggar skrapade. Organisationen Fight for the Future twittrade a framställning till massorna för att övertyga Twitter-vd Jack Dorsey att skydda ett kontos direktmeddelanden. “Det är för länge sedan för Twitter att implementera standard-till-slut-kryptering på direktmeddelanden”, säger gruppen sa. Electronic Frontier Foundation (EFF) direktör för cybersäkerhet, Eva Galperin, berättade också i en tweet för allmänheten att EFF också bad Twitter att genomföra e2e.

“Twitter skulle inte behöva oroa sig för möjligheten att angriparen läste, exfiltrerade eller ändrade DMs just nu om de hade implementerat e2e för DMs som EFF har bett dem göra i flera år,” Galperin twittrade efter evenemanget.

Twitter Hack Fiasco: Komprometterat internt verktyg, betalda insiders, rädsla för direktmeddelandenDen välkända kryptovalutaexperten och evangelisten Andreas M. Antonopoulos var tvungen att använda sitt alternativa konto för att han blev utestängd från sitt officiella Twitter-konto.

Förutom de berömda personerna och organisationerna som såg Twitter-konton komprometterade, har kryptosamhället förvirrat av konversationen. Blockchain-intelligensforskarna, Whitestream, tror att några av bitcoin-adresserna som användes under Twitter-incidenten skickade medel till kända Bitpay- och Coinbase-adresser. Twitter svarade också på hackingincidenten och noterade att den var medveten om samordningen med en insider. Twitter sa:

Vi upptäckte vad vi anser vara en samordnad socialteknisk attack av personer som framgångsrikt riktade in sig på några av våra anställda med tillgång till interna system och verktyg. Vi vet att de använde denna åtkomst för att ta kontroll över många mycket synliga (inklusive verifierade) konton och Tweet för deras räkning. Vi tittar på vilken annan skadlig aktivitet de kan ha genomfört eller vilken information de kan komma åt och kommer att dela mer här när vi har det.

I slutet av dagen märkte fåtöljsluths att hackarna rakade in mer än 114 000 dollar i BTC och skickade ut mer än hälften av medlen till externa plånböcker. Dessutom hade kontona som hackades sammanlagt nästan 140 miljoner Twitter-följare.

På tal om ämnet i ett e-postmeddelande till news.Bitcoin.com Danny Scott, VD på Coincorner, kommenterade på Twitter-hackfiasco.

“Det är också mycket osannolikt att hackaren gjorde det för monetär vinst”, säger Scott. “I motsats till vad många fortfarande tror är bitcoin inte anonymt och alla ögon runt om i världen kommer nu att vara på dessa bitcoin-adresser och kan spåra vart det rör sig via Bitcoins offentliga blockchain.” Scott avslutade med att lägga till:

Det är synd att människor nu associerar Bitcoin med detta Twitter-hack eftersom Bitcoin själv aldrig har hackats och inte var problemet i detta scenario. Problemet var en central tjänst (Twitter) som jag tycker hjälper till att betona fördelarna med Bitcoins decentraliserade natur och hur en attack som denna inte kunde inträffa på Bitcoin.

Vad tycker du om det massiva Twitter-intrånget och resultaten efter händelsen? Låt oss veta vad du tycker om detta ämne i kommentarfältet nedan.