Onsdag kom et stort antall Twitter-kontoer i fare, og hackerne brukte kontoene til å tvitre om en bitcoin-doble svindel. Ifølge flere rapporter ble en Twitter-ansatt betalt for å gi hackerne et internt verktøy som lar dem utnytte høyprofilerte sosiale mediekontoer..

Det var en gal dag i kryptovalutaverdenen, da et enormt antall høyt profilerte mennesker og organisasjoner som Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden og mange andre fikk kapret Twitter-kontoer. . Etter hendelsen avdekket en rekke lenestoler og undersøkende journalister et vell av informasjon om Twitter-problemet.

Den populære spaltisten Joseph Cox detaljert at han fikk “lekket skjermbilder” av et internt verktøy som ble brukt av hackerne. Ifølge rapporten sier Cox at en av hans anonyme kilder avslørte at de skyldige “betalte [en] Twitter-innsider.” Han nevnte også at Twitter fortsatt undersøkte om den ansatte utnyttet verktøyet eller bare tillot andre å bruke det.

Twitter Hack Fiasco: kompromittert internt verktøy, betalte innsidere, frykt for direkte meldingEn tweet fra den brutte Joe Biden-kontoen etter at den ble kompromittert av hackerne. Svindlerne brukte en vanlig bitcoin-doblerordning for å overbevise folk om å sende bitcoin.

På Twitter er Block Crypto-analytikeren Larry Cermaks siste Twitter-tråd gir et omfattende blikk på hendelsen også. Cermak sier at det hele ”startet klokka 14:16 ET med en kjent kryptokonto @ Angelobtc som ba om betaling for å bli med i en falsk telegrambetalt gruppe.”

“Takeaway er at hackeren startet med store kryptokontoer og holdt seg til bare noen få formater og adresser,” Cermak fortsatte. “Hackeren flyttet deretter til kjendiser som ikke var krypto to timer etter den første hackingen. De brukte bare tre BTC-adresser. Det jeg vil si er at det er helt uakseptabelt at det tok Twitter å handle så lenge som det gjorde. 16:17 ET var det helt klart for alle som var oppmerksomme på at Twitter er kompromittert. Det tok Twitter to timer (kl. 18.05 ET) å begynne å opptre. ”

En annen å finne stammer fra Joseph Cox forklarer at U.S. Senator Ron Wyden klaget til Twitter for å bruke end-to-kryptering (e2e) for direkte meldinger for to år siden, og firmaet handlet aldri etter ideen.

“I september 2018, kort tid før han vitnet for Senatets etterretningskomité, møtte jeg privat med Twitters administrerende direktør Jack Dorsey,” twitret Wyden. “Under samtalen fortalte Mr. Dorsey meg at selskapet jobbet med krypterte direktemeldinger fra ende til ende.” Senatoren fortsatte:

Det har gått nesten to år siden møtet vårt, og Twitter DM-er er fortsatt ikke kryptert, slik at de er sårbare for ansatte som misbruker intern tilgang til selskapets systemer, og hackere som får uautorisert tilgang.

Mange mennesker er bekymret for tilgangen til direkte meldinger, ettersom enhver person som ble hacket i hendelsen kan ha fått skrapte chatloggene sine. Organisasjonen Fight for the Future twitret a begjæring til massene for å overbevise Twitter-sjef Jack Dorsey om å beskytte en kontos direktemeldinger. “Det er lenge siden tid for Twitter å implementere standard end-to-end-kryptering på direktemeldinger,” gruppen sa. Electronic Frontier Foundation (EFF) direktør for cybersikkerhet, Eva Galperin, fortalte også publikum i en tweet at EFF også ba Twitter om å implementere e2e.

“Twitter trenger ikke å bekymre seg for muligheten for at angriperen leste, exfiltrerte eller endret DM-er akkurat nå hvis de hadde implementert e2e for DM-er som EFF har bedt dem om i mange år,” Galperin twitret etter arrangementet.

Twitter Hack Fiasco: kompromittert internt verktøy, betalte innsidere, frykt for direkte meldingDen velkjente kryptovalutaeksperten og evangelisten Andreas M. Antonopoulos måtte bruke sin alternative konto fordi han ble sperret utenfor sin offisielle Twitter-konto..

I tillegg til de berømte menneskene og organisasjonene som så Twitter-kontoer kompromittert, har kryptosamfunnet vært forvirret av samtalen. Blockchain-intelligensforskerne, Whitestream, mener at noen av bitcoin-adressene som ble brukt under Twitter-hendelsen sendte midler til kjente Bitpay- og Coinbase-adresser. Twitter svarte også på hackinghendelsen og bemerket at den var klar over koordineringen med en innsider. Twitter sa:

Vi oppdaget det vi mener er et koordinert sosialteknisk angrep fra folk som med hell målretter noen av våre ansatte med tilgang til interne systemer og verktøy. Vi vet at de brukte denne tilgangen til å ta kontroll over mange svært synlige (inkludert bekreftede) kontoer og Tweet på deres vegne. Vi ser på hvilken annen ondsinnet aktivitet de kan ha utført, eller informasjonen de har tilgang til, og vil dele mer her etter hvert som vi har det.

På slutten av dagen la merke til lenestoler merke til at hackerne raket inn mer enn USD 114.000 i verdi av BTC og sendte ut mer enn halvparten av midlene til eksterne lommebøker. Videre hadde kontoene som ble hacket til sammen nærmere 140 millioner Twitter-følgere.

Snakket om emnet i en e-post sendt til news.Bitcoin.com Danny Scott, administrerende direktør i Coincorner, kommenterte Twitter hack-fiaskoen.

“Det er også svært lite sannsynlig at hackeren gjorde dette for økonomisk gevinst,” sa Scott. “I motsetning til hva mange fremdeles tror, ​​er bitcoin ikke anonym, og alle øyne over hele verden vil nå være på disse bitcoin-adressene, og kan spore hvor den beveger seg via Bitcoins offentlige blockchain.” Scott avsluttet med å legge til:

Det er synd at folk nå forbinder Bitcoin med dette Twitter-hacket, da Bitcoin selv aldri har blitt hacket og ikke var problemet i dette scenariet. Problemet var en sentralisert tjeneste (Twitter) som jeg føler bidrar til å understreke fordelene med Bitcoins desentraliserte natur og hvordan et angrep som dette ikke kunne forekomme på Bitcoin.

Hva synes du om det massive Twitter-bruddet og funnene etter hendelsen? Gi oss beskjed om hva du synes om dette emnet i kommentarfeltet nedenfor.