Ve středu bylo prolomeno velké množství účtů na Twitteru a hackeři pomocí účtů tweetovali o podvodném zdvojnásobení bitcoinů. Podle několika zpráv byl zaměstnanec Twitteru vyplacen, aby hackerům poskytl interní nástroj, který jim umožní využívat vysoce postavené účty sociálních médií.

Byl to bláznivý den ve světě kryptoměn, protože obrovské množství vysoce postavených lidí a organizací jako Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden a mnoho dalších mělo uneseno své účty na Twitteru . Po incidentu odhalila řada křižáckých detektivů a investigativních novinářů nepřeberné množství informací o Twitteru.

Populární publicista Joseph Cox detailní že získal „uniklé snímky obrazovky“ interního nástroje, který hackeři používali. Podle zprávy Cox říká, že jeden z jeho anonymních zdrojů odhalil, že viníci „zaplatili [a] zasvěcenci z Twitteru“. Zmínil také, že Twitter stále vyšetřuje, zda zaměstnanec nástroj využil, či nikoli, nebo pouze umožnil ostatním, aby jej používali.

Twitter Hack Fiasco: kompromitovaný interní nástroj, placení zasvěcenci, obavy z přímých zprávTweet z porušeného účtu Joe Bidena poté, co byl napaden hackery. Podvodníci použili běžné schéma zdvojnásobení bitcoinů, aby přesvědčili lidi, aby posílali bitcoiny.

Na Twitteru je nedávný analytik Block Crypto Larry Cermak Twitter vlákno poskytuje komplexní pohled na incident také. Cermak říká, že „všechno začalo ve 14:16 ET známým krypto účtem @Angelobtc, který žádal o platbu, aby se připojil k falešné telegramové skupině.“

“Jedním ze způsobů je to, že hacker začal s velkými krypto účty a držel se jen několika formátů a adres,” řekl Cermak pokračoval. “Hacker se poté dvě hodiny po prvním hacknutí přesunul k ne kryptografickým celebritám.” Použili pouze tři BTC adresy. Co řeknu je, že je naprosto nepřijatelné, že trvalo, než Twitter začal jednat tak dlouho, jak to udělal. V 16:17 ET bylo každému, kdo věnoval pozornost, naprosto jasné, že Twitter je kompromitován. Trvalo Twitter 2 hodiny (v 18:05 ET), než začal jednat. “

Další nález pocházející z Josepha Coxe vysvětluje, že USA. Senátor Ron Wyden si stěžoval na Twitter, že před dvěma lety používal end-to-encryption (e2e) pro přímé zprávy, a firma na tuto myšlenku nikdy nejednala.

“V září roku 2018, krátce předtím, než svědčil před senátním zpravodajským výborem, jsem se soukromě setkal s výkonným ředitelem Twitteru Jackem Dorseyem,” tweetoval Wyden. “Během tohoto rozhovoru mi pan Dorsey řekl, že společnost pracuje na přímých šifrovaných přímých zprávách.” Senátor pokračoval:

Je to téměř dva roky od našeho setkání a Twitter DM nejsou stále šifrovány, takže jsou zranitelní vůči zaměstnancům, kteří zneužívají svůj interní přístup k systémům společnosti, a hackerům, kteří získají neoprávněný přístup.

Mnoho lidí se obává přímého přístupu ke zprávám, protože každé osobě, která byla při incidentu napadena, mohly být škrábány protokoly chatu. Organizace Fight for the Future tweetovala a petice masám, aby přesvědčil generálního ředitele Twitteru Jacka Dorseyho, aby chránil přímé zprávy účtu. „Je dávno minulé, aby Twitter implementoval výchozí přímé šifrování přímých zpráv,“ uvedla skupina řekl. Ředitelka kybernetické bezpečnosti nadace Electronic Frontier Foundation (EFF) Eva Galperin také ve tweetu řekla veřejnosti, že EFF také prosí Twitter, aby implementoval e2e.

“Twitter by se nemusel bát možnosti, že by útočník právě teď přečetl, exfiltroval nebo pozměnil DM, pokud by implementoval e2e pro DM, jako je EFF, o které už roky žádá,” Galperin tweetoval po akci.

Twitter Hack Fiasco: kompromitovaný interní nástroj, placení zasvěcenci, obavy z přímých zprávZnámý odborník na kryptoměny a evangelista, Andreas M. Antonopoulos musel použít svůj alternativní účet, protože byl uzamčen ze svého oficiálního účtu na Twitteru.

Kromě slavných lidí a organizací, které viděly kompromitované účty na Twitteru, byla kryptoměnová komunita v konverzaci. Vědci z blockchainové inteligence, Whitestream, věří, že některé bitcoinové adresy použité během incidentu na Twitteru zaslané prostředky na známé adresy Bitpay a Coinbase. Twitter také reagoval na hackerský incident a poznamenal, že si byl vědom koordinace s zasvěcenými osobami. Twitter řekl:

Zjistili jsme, co považujeme za koordinovaný útok sociálního inženýrství od lidí, kteří úspěšně zacílili na některé naše zaměstnance s přístupem k interním systémům a nástrojům. Víme, že tento přístup využili k převzetí kontroly nad mnoha vysoce viditelnými (včetně ověřených) účtů a tweetu jejich jménem. Zkoumáme, jaké další škodlivé aktivity mohli provádět, nebo informace, ke kterým mohli mít přístup, a budeme zde sdílet více, jak to máme my.

Na konci dne si detektivové z křesel všimli, že hackeři vtrhli víc než BTC v hodnotě 114 000 $ a rozeslal více než polovinu prostředků do externích peněženek. Kromě toho účty, které byly napadeny, měly celkem téměř 140 milionů sledujících na Twitteru.

Mluvení o tématu v e-mailu zaslaném novinám. Bitcoin.com Danny Scott, generální ředitel společnosti Coincorner, komentoval fiasko hacků na Twitteru.

“Je také velmi nepravděpodobné, že to hacker udělal pro peněžní zisk,” řekl Scott. “Na rozdíl od toho, čemu stále mnoho lidí věří, bitcoiny nejsou anonymní a všechny oči po celém světě budou nyní na těchto bitcoinových adresách a mohou sledovat, kam se přes veřejný blockchain bitcoinu pohybují.” Scott uzavřel přidáním:

Je škoda, že si lidé nyní spojují bitcoiny s tímto hackem na Twitteru, protože bitcoin sám nikdy nebyl hacknut a v tomto scénáři to nebyl problém. Problémem byla centralizovaná služba (Twitter), o které se domnívám, že pomáhá zdůraznit výhody decentralizované povahy bitcoinů a to, jak by k takovému útoku na bitcoin nemohlo dojít.

Co si myslíte o masivním narušení Twitteru a zjištěních po incidentu? Dejte nám vědět, co si o tomto tématu myslíte, v sekci komentáře níže.