周三,大量的Twitter帐户遭到入侵,黑客利用这些帐户在推特上发布有关比特币加倍诈骗的推文。根据多份报告,一名Twitter员工获得报酬,为黑客提供了一种内部工具,使他们能够利用知名的社交媒体帐户.

在加密货币世界里,这是疯狂的一天,因为比尔·盖茨,苹果,优步,巴拉克·奥巴马,伊隆·马斯克,杰夫·贝佐斯,乔·拜登等许多知名人士和组织都将他们的Twitter帐户劫持了。事件发生后,许多扶手椅侦探和调查记者发现了有关Twitter问题的大量信息.

受欢迎的专栏作家约瑟夫·考克斯(Joseph Cox) 详细的 他获得了黑客使用的内部工具的“泄露的屏幕截图”。根据该报告,考克斯说,他的一位匿名消息人士透露,罪魁祸首“向[推特]内部人员支付了报酬”。他还提到,Twitter仍在调查员工是否利用了该工具或仅允许其他人使用该工具。.

Twitter Hack Fiasco:受害的内部工具,有偿内部人员,对直接消息的恐惧遭到黑客入侵后,来自被破坏的Joe Biden帐户的推文。骗子使用通用的比特币加倍方案来说服人们发送比特币.

在Twitter上,Block Crypto分析师Larry Cermak最近 Twitter线程 还对事件进行了全面的分析。 Cermak表示,“这一切都是从美国东部时间下午2时16分开始的,一个已知的加密帐户@Angelobtc要求付款以加入一个假电报付费组。”

“要点是,黑客从大型加密帐户开始,仅停留在几种格式和地址上,” Cermak 继续. “然后,黑客在第一次黑客入侵两个小时后移居到非加密名人。他们只使用了三个BTC地址。我要说的是,像Twitter那样花时间行动的时间是完全不能接受的。在美国东部时间下午4:17,任何关注Twitter的人都绝对清楚。 Twitter花了2个小时(美国东部时间下午6:05)开始行动。”

其他 发现 源自约瑟夫·考克斯(Joseph Cox)的解释是,美国. 罗恩·怀登参议员 两年前向Twitter抱怨使用直接加密使用端到端加密(e2e),该公司从未对此想法采取任何行动.

怀登在推特上写道:“在2018年9月,就在他向参议院情报委员会作证前不久,我私下会见了Twitter的首席执行官杰克·多尔西(Jack Dorsey)。” “在交谈中,多尔西先生告诉我,该公司正在研究端到端的加密直接消息。”参议员继续说:

我们的会议已经过去了将近两年,而且Twitter DM仍未加密,从而使他们容易受到滥用员工内部访问公司系统访问权限的员工以及获得未经授权访问权限的黑客的攻击.

许多人担心直接访问消息,因为在事件中被黑客入侵的任何人都可能会删除其聊天记录。争取未来的组织在推特上发布了一个 请愿 为了说服Twitter首席执行官Jack Dorsey保护帐户的直接信息。该小组说:“ Twitter对直接消息实施默认的端到端加密已经过去了很长时间。” . 电子前沿基金会(EFF)网络安全总监Eva Galperin在推文中也告诉公众,EFF也在乞求Twitter实施e2e.

“ Twitter不必担心攻击者现在是否已经读,窃听或更改了DM,如果他们已经为EFF实施了DM的e2e,就像EFF要求他们这样做多年一样,” Galperin 发推文 在事件发生后.

Twitter Hack Fiasco:受害的内部工具,有偿内部人员,对直接消息的恐惧著名的加密货币专家和传播家Andreas M.Antonopoulos必须使用他的备用帐户,因为他被锁定在其官方Twitter帐户之外.

除了那些看到Twitter帐户遭到破坏的著名人物和组织外,加密社区也对对话充满了热情。区块链情报研究人员Whitestream相信Twitter事件期间使用的一些比特币地址 汇款 到已知的Bitpay和Coinbase地址。 Twitter还对黑客事件做出了回应,并指出它知道与内部人员的协调。 Twitter说:

我们检测到我们认为是有人通过使用内部系统和工具成功将我们的某些员工作为目标的人员而发起的协同社会工程攻击。我们知道他们使用此访问权限来代表他们控制许多高度可见(包括经过验证的)帐户和Tweet。我们正在调查他们可能进行了哪些其他恶意活动或他们可能会访问的信息,并会在此处分享更多信息.

到一天结束时,扶手椅侦探注意到骇客入侵了 价值114,000美元的BTC 并把一半以上的资金寄给了外部钱包。此外,被黑客入侵的帐户共有近1.4亿个Twitter关注者.

在发送给news.Bitcoin.com的电子邮件中谈到该主题时,Coincorner的首席执行官Danny Scott评论了Twitter的惨败.

斯科特说:“黑客极不可能这样做是为了赚钱。” “与许多人仍然相信的相反,比特币不是匿名的,现在全世界所有人都将目光投向这些比特币地址,并且可以通过比特币的公共区块链追踪其移动的位置。”斯科特最后补充说:

令人遗憾的是,人们现在将比特币与此Twitter黑客相关联,因为比特币本身从未遭到黑客入侵,在这种情况下并不是问题所在。问题是集中式服务(Twitter),我认为这有助于强调比特币去中心化的好处以及如何在比特币上不会发生这样的攻击.

您如何看待大规模Twitter违规事件以及事件后的发现?在下面的评论部分中,让我们知道您对此主题的看法.