Masowy hack na Twitterze, który dotknął zweryfikowane oficjalne konta kilku ważnych firm i przedsiębiorców, a nawet samo konto Twitter Support, wywołuje całkowite zamieszanie w sieci społecznościowej. 

Począwszy od środowego popołudnia, platforma Twitter cierpi z powodu masowego włamania na ważne konta z milionami obserwujących w celu promowania oszustwa i pozbawiania ich użytkowników bitcoins. I choć na szczęście wielu zamieściło już publikacje ostrzegające społeczność przed oszustwem, aby nie wpaść w pułapkę, prawda jest taka, że Adres Bitcoina nielegalnie promowany ma już 381 transakcji i 12,85345191 BTC na dzień tej publikacji. To 18 kolejnych transakcji od osób, które nadal wysyłają swoje środki na ten fałszywy adres. 

Wśród zhakowanych kont znajdują się konta miliarderów, potentatów i biznesmenów, takich jak Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Kanye West, Barack Obama, Joe Biden y Mike Bloomberg. Oprócz oficjalnych kont ważnych firm oraz firm technologicznych i kryptowalutowych takich jak Apple, Uber, aplikacja gotówkowa, Gemini, Coinbase, Binance, Kucoin, CoinDesk, SatoshiLite, Tron Foundation, Bitcoin, Ripple y Bitfinex, między innymi. Aktualna lista obejmuje ponad 25 oficjalnych kont dotkniętych atakiem, które zostały zweryfikowane przez portal społecznościowy i posiadały uwierzytelnianie dwuskładnikowe (2FA).

Coś, co skłania nas do zadania sobie ważnego pytania Jak ten zmasowany atak był możliwy?  Również Co obecnie robią hakerzy? Czy firmy i firmy badawcze odkryły już, kto lub kto stoi za atakiem? Co o tym sądzi społeczność kryptowalutowa? Zobaczmy 

Może Cię zainteresować: Masowe włamanie na Twitterze: zhakowano ponad 20 kont ważnych firm i przedsiębiorców zajmujących się kryptowalutami

Badania i hipotezy dotyczące przeprowadzenia ataku

Zarówno zespół techniczny Twittera, jak i analitycy z innych firm oraz firm badawczych prowadzą badania, aby ustalić, w jaki sposób hakerom udało się przeprowadzić te ataki i kontrolować konta kilku osób i organizacji jednocześnie. 

Pierwszym, który wskazał dowody i sformułował możliwą hipotezę, było czasopismo WICE przez publikacja gdzie pokazuje zrzuty ekranu jednego z narzędzi administracyjnych platformy Twitter, które zdaniem magazynu zostały udostępnione przez hakerów. Te zrzuty ekranu, które nawiasem mówiąc, zostały opublikowane przez kilku użytkowników, a następnie usunięte przez Twittera, ponieważ uznano, że ujawniają poufne informacje, pokazują, jak hakerzy kontrolowali kilka kont, których to dotyczyło.  

Przykładowo zrzut ekranu oficjalnego konta @binance pokazuje, że adres e-mail powiązany z tym kontem został zmieniony z poziomu panelu administracyjnego Twittera. Jak ujawnia VICE, aby uzyskać dostęp do tego panelu sterowania, hakerzy skorzystali z pomocy ważnego pracownika platformy. 

Bezpośredni kontakt z osobami odpowiedzialnymi za atak

Według raportu VICE udało się porozmawiać z czterema źródłami bliskimi hakerom biorącym udział w tym ataku, którzy poprosili o zachowanie całkowitej anonimowości, aby móc szczerze opowiedzieć o wydarzeniach, które miały miejsce. Najpierw jeden z nich, przypuszczalnie jeden z hakerów, wskazał, że to przedstawiciel Twittera dosłownie wykonał za niego całą pracę, zaś drugi twierdził, że zapłacił kluczowemu pracownikowi za zapewnienie mu dostępu do platformy i móc przejąć kontrolę nad rachunkami.

„Skorzystaliśmy z przedstawiciela (Twittera), który dosłownie wykonał za nas całą pracę”.

Pozostałe dwa źródła bliskie ataku wskazały, że oprócz zmiany e-maili powiązanych z kontami manipulowały także połączonymi numerami telefonów, aby przejąć kontrolę nad pożądanymi kontami.  

Głos zabrał Jack Dorsey, dyrektor generalny Twittera

Według rzecznika Twittera zespół techniczny platformy prowadzi odpowiednie dochodzenie, aby ustalić, czy w ten włamanie brał udział jeden z jej pracowników, czy też w tym przypadku to on sam przejął konta w celu przeprowadzenia wyeliminuj oszustwo i otrzymaj pieniądze. Oficjalne stanowisko platformy jest jednak takie, że był to bardzo dobrze skoordynowany i przeprowadzony atak wykorzystujący socjotechnikę, w ramach którego kilku cyberprzestępcom skutecznie obrał za cel niektórych pracowników platformy mających dostęp do platformy. 

Ze swojej strony dyrektor generalny platformy, Jack Dorsey, zadeklarowane że zespół śledczych będzie kontynuował swoją pracę do czasu wyjaśnienia wszystkiego, co się wydarzyło, i ogłosił, że w imieniu organizacji „Wszyscy nie czujemy się bardzo źle z powodu tego, co się stało”.

Podobnie wśród natychmiastowych działań podjętych przez Twittera po potwierdzeniu ataku znajduje się zablokowanie i tymczasowe zawieszenie kont, których to dotyczy, chociaż kilka godzin później konta zostały ponownie aktywowane. Wsparcie Twittera poinformowało, że w razie potrzeby środki te można ponownie wdrożyć, ale trwają prace nad przywróceniem platformy do prawidłowego i normalnego działania w możliwie najkrótszym czasie. 

Czy hakerzy z Twittera przenoszą środki?

Trwające śledztwo prowadzone przez Biały strumień, firma zajmująca się badaniami i analizami blockchain, ujawnia, że ​​adres Bitcoin używany przez hakerów do otrzymywania środków był wcześniej używany do wysyłania pieniędzy za pośrednictwem giełd Coinbase y Bitpay

Chociaż nie jest jasne, dlaczego hakerzy wykorzystali stary i dobrze znany adres do przeprowadzenia ataku, ponieważ jest to łatwe do wyśledzenia przez giełdy, które również posiadają identyfikację właściciela; Dochodzenie Whitestream wskazuje, że transakcje wysyłane na ten adres prawdopodobnie mają związek z wykorzystaniem komercyjnym, co może utrudniać przebieg dochodzenia.

Co robią zainteresowane firmy i firmy badawcze zajmujące się blockchainem?

Kilka firm dotkniętych włamaniem na Twittera wypowiedziało się na temat ataku za pośrednictwem różnych sieci. Na przykład założyciel Tron, Justin Sun, oferuje milionerowi Nagroda w wysokości 1 miliona dolarów dla tych, którym uda się odkryć osoby zaangażowane w ten ogromny hack. Podobnie firma Sun twierdziła, że ​​współpracuje z zespołami Twittera, aby jak najszybciej rozwiązać ten atak i znaleźć winnych. 

Podobnie kilka innych firm, np Binance Podejmują poważne środki bezpieczeństwa w celu ochrony swoich kont i aktywów, takie jak umieszczanie adresów objętych atakiem na czarnej liście, aby żaden z ich klientów i użytkowników nie wysyłał im pieniędzy. 

W odniesieniu do fałszywej strony internetowej „Crypto For Health” z dochodzeń wynika, że ​​domena została zarejestrowana tego samego dnia, w którym rozpoczął się atak na Twittera. Jednak mimo że zarejestrowana domena nie jest prywatna, adres zamieszkania, imię i nazwisko właściciela oraz numer telefonu widniejące w rejestracji są fałszywe, dlatego witryna została oznaczona jako nazwa domeny. phishing i został zamknięty z Internetu. 

Opinia użytkowników Twittera i społeczności kryptograficznej

Nie ma wątpliwości, że po włamaniu na jedną z największych platform społecznościowych w Internecie, tzw kryptowaluty, zwłaszcza Bitcoin y Marszczyćstają się znane tysiącom, a może milionom ludzi, którzy nigdy wcześniej o nich nie słyszeli. Szacuje się, że ponad 25 kont, których dotyczy problem, skupia średnio 136 miliardów ludzi z całego świata, dlatego kilku członków społeczności kryptowalut uważa, że ​​to wydarzenie może mieć pewien pozytywny wpływ na kryptowaluty. 

Mimo to należy zauważyć, że nie jest to „kryptohack”, ponieważ nie miało to wpływu na żadną z kryptowalut, które hakerzy nielegalnie promowali w wiadomościach publikowanych na tych kontach, ani na fundusze giełd ani użytkowników obsługujących Bitcoin. , Ripple lub inna kryptowaluta. To, co wydarzyło się w przypadku Twittera, było masowym włamaniem na platformę, w wyniku którego hakerom udostępniono oficjalne konta kilku znanych osobistości z różnych dziedzin na całym świecie oraz kilku firm świadczących usługi technologiczne i transportowe, takich jak Uber, których używali do tworzenia fałszywych promocje w imieniu tych kont, aby nakłonić użytkowników do przesłania pieniędzy na wiele adresów. Jedynie ludzie, którzy wierzyli w te publikacje, wysyłali środki na promowane adresy. 

Ze swojej strony eksperci w świecie kryptowalut, tacy jak Andreas Antonopoulos napisali na Twitterze że możliwe było, że włamanie nie miało miejsca bezpośrednio na platformie Twitter, ale raczej że doszło do naruszenia innej usługi publikowania API Twittera. 

Tymczasem zespół Bit2Me News w dalszym ciągu śledzi te wiadomości, aby informować społeczność o wszystkich wydarzeniach związanych z tym oszustwem na dużą skalę, którego ofiarami padli użytkownicy Twittera. 

Kontynuuj czytanie: Bitcoin rozwiązaniem dla debankingu

Powiązane artykuływięcej od autora