Keskiviikkona suuri joukko Twitter-tilejä vaarantui, ja hakkerit käyttivät tilejä twiitkaamaan bitcoinin kaksinkertaistamisesta. Useiden raporttien mukaan Twitter-työntekijälle maksettiin, jotta hän antoi hakkereille sisäisen työkalun, jonka avulla he voivat hyödyntää korkean profiilin sosiaalisen median tilejä.

Se oli hullu päivä kryptovaluuttojen maailmassa, sillä valtava määrä korkean profiilin ihmisiä ja organisaatioita, kuten Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden ja monet muut, kaapasivat Twitter-tilinsä. . Tapahtuman jälkeen useat nojatuolitutkijat ja tutkivat toimittajat paljastivat runsaasti tietoa Twitter-asiasta.

Suosittu kolumnisti Joseph Cox yksityiskohtainen että hän sai “vuotaneet kuvakaappaukset” sisäisestä työkalusta, jota hakkerit käyttivät. Raportin mukaan Cox sanoo, että yksi hänen tuntemattomista lähteistään paljasti, että syylliset “maksoivat [sisäpiiriläisen]”. Hän mainitsi myös, että Twitter tutki edelleen, hyödyntäisikö työntekijä työkalua vai ei vain sallinut muiden käyttää sitä.

Twitter Hack Fiasco: Vaarantunut sisäinen työkalu, maksetut sisäpiiriläiset, suorat viestipelotTweet twiitti rikotulta Joe Biden -tililtä sen jälkeen, kun hakkerit olivat vaarantaneet sen. Huijarit käyttivät yleistä bitcoin-tuplaajajärjestelmää saadakseen ihmiset vakuuttamaan bitcoinin lähettämisestä.

Twitterissä Block Crypto -analyytikko Larry Cermakin tuoreimmat Twitter-säie antaa kattavan katsauksen myös tapahtumaan. Cermak sanoo, että “kaikki alkoi klo 14.16 ET tunnetulla salaustilillä @Angelobtc, joka pyysi maksua liittyäkseen väärennettyyn sähkeeseen.”

“Takeaway on, että hakkeri aloitti suurilla salaustileillä ja pysyi vain muutamassa muodossa ja osoitteessa”, Cermak jatkui. ”Hakkeri muutti sitten salaamattomien julkkisten luokse kaksi tuntia ensimmäisen hakkeroinnin jälkeen. He käyttivät vain kolmea BTC-osoitetta. Sanon, että on täysin mahdotonta hyväksyä, että Twitterin toiminta kesti niin kauan kuin se toimi. Klo 16.17 ET oli täysin selvää kaikille, jotka kiinnittivät huomiota siihen, että Twitter on vaarassa. Twitterin tekeminen kesti 2 tuntia (klo 18.05 ET). ”

Toinen löytö Joseph Coxista johtuva selittää, että U.S. Senaattori Ron Wyden valitti Twitterille loppusalauksen (e2e) käytöstä suorissa viesteissä kaksi vuotta sitten, eikä yritys koskaan toiminut idean mukaisesti.

“Syyskuussa 2018, vähän ennen kuin hän todisti senaatin tiedustelukomiteassa, tapasin yksityisesti Twitterin toimitusjohtajan Jack Dorseyn”, Wyden twiitti. “Tämän keskustelun aikana herra Dorsey kertoi minulle, että yritys työskenteli salattujen suorien viestien välillä.” Senaattori jatkoi:

Kokouksestamme on kulunut lähes kaksi vuotta, eikä Twitter-DM: itä ole vieläkään salattu, joten ne ovat alttiita työntekijöille, jotka väärinkävät sisäistä pääsyään yrityksen järjestelmiin, ja hakkereille, jotka saavat luvattoman käytön.

Monet ihmiset ovat huolissaan suorasta viestipääsystä, koska henkilöllä, joka on hakkeroitu tapahtumassa, chat-lokit on ehkä kaavittu. Fight for the Future -järjestö twiittasi a vetoomus massoille vakuuttamaan Twitterin toimitusjohtaja Jack Dorsey suojaamaan tilin suoria viestejä. “Twitterin on jo kauan kuluttanut oletusarvoista end-to-end-salausta suorille viesteille”, ryhmä sanoi. Electronic Frontier Foundationin (EFF) kyberturvallisuuden johtaja Eva Galperin kertoi myös tweetissä yleisölle, että myös EKTR pyysi Twitteriä toteuttamaan e2e.

“Twitterin ei tarvitse huolehtia mahdollisuudesta, että hyökkääjä luki, suodatti tai muutti DM: itä juuri nyt, jos he olisivat toteuttaneet e2e: n DM: eille, kuten EFF on pyytänyt heitä jo vuosia”, Galperin twiittasi tapahtuman jälkeen.

Twitter Hack Fiasco: Vaarantunut sisäinen työkalu, maksetut sisäpiiriläiset, suorat viestipelotTunnetun kryptovaluutan asiantuntijan ja evankelistan, Andreas M.Antonopoulosin oli käytettävä vaihtoehtoista tilinsä, koska hän lukittiin virallisesta Twitter-tilistään.

Tunnettujen ihmisten ja organisaatioiden lisäksi, jotka näkivät Twitter-tilien vaarantuneen, salausyhteisö on kiihottanut keskustelua. Lohkoketjun älykkyyden tutkijat, Whitestream, uskovat, että jotkut Twitter-tapahtuman aikana käytetyistä bitcoin-osoitteista lähetetyt varat tunnetuille Bitpay- ja Coinbase-osoitteille. Twitter vastasi myös hakkerointitapahtumaan ja totesi olevansa tietoinen sisäpiiriläisten kanssa tehtävästä koordinoinnista. Twitter sanoi:

Havaitsimme ihmisten uskoman olevan koordinoitu sosiaalisen suunnittelun hyökkäys, joka kohdisti onnistuneesti joihinkin työntekijöihimme pääsyn sisäisiin järjestelmiin ja työkaluihin. Tiedämme, että he käyttivät tätä käyttöoikeutta ottaakseen hallintaansa monet hyvin näkyvät (myös vahvistetut) tilit ja twiitit heidän puolestaan. Tutkimme mitä muuta haitallista toimintaa he ovat saattaneet tehdä tai mitä tietoja he ovat voineet käyttää, ja jaamme enemmän täällä, kun meillä on.

Päivän loppuun mennessä nojatuolien huijarit huomasivat, että hakkerit ryöstivät yli 114000 dollarin arvoinen BTC ja lähetti yli puolet varoista ulkoisiin lompakkoihin. Lisäksi hakkeroiduilla tileillä oli yhteensä lähes 140 miljoonaa Twitter-seuraajaa.

Coincornerin toimitusjohtaja Danny Scott kommentoi aiheesta Twitter-hakkerointifiaskoa..

“On myös erittäin epätodennäköistä, että hakkeri teki tämän rahallisen hyödyn saavuttamiseksi”, Scott sanoi. “Toisin kuin monet ihmiset edelleen uskovat, bitcoin ei ole nimetön, ja kaikki katseet ympäri maailmaa ovat nyt näissä bitcoin-osoitteissa ja voivat seurata, mihin se liikkuu Bitcoinin julkisen blockchainin kautta.” Scott päätti lisäämällä:

On sääli, että ihmiset yhdistävät nyt Bitcoinin tähän Twitter-hakkerointiin, koska itse Bitcoinia ei ole koskaan hakkeroitu eikä se ollut ongelma tässä skenaariossa. Ongelma oli keskitetty palvelu (Twitter), joka mielestäni auttaa korostamaan Bitcoinin hajautetun luonteen etuja ja kuinka tällainen hyökkäys ei voisi tapahtua Bitcoinilla.

Mitä mieltä olet massiivisesta Twitter-rikkomuksesta ja havainnoista tapahtuman jälkeen? Kerro meille, mitä mieltä olet tästä aiheesta alla olevissa kommenttiosioissa.