Agrāk šorīt plaša mēroga Twitter uzbrukums pārņēma dažus no visspēcīgākajiem pārbaudītajiem Twitter kontiem, tostarp Džo Baidenu, Elonu Musku, Bilu Geitsu, Kanje Vestu, Kimu Kardašjanu, Vizu Halifu, Vorenu Bufetu, Maiku Blumbergu, Baraku Obamu un Džefu. Bezos.
Uzbrucējs ir ievietojis viltotas dāvanas no apdraudētajiem kontiem, lūdzot veikt Bitcoin (BTC) maksājumus un solot divkāršot saņemto summu..
Oficiālās atbildes
Daudzi konti ātri reaģēja uz uzlaušanu, izdzēšot tvītus un Twitter uz laiku bloķējot visus pārbaudītos kontus, līdz situācija ir atrisināta.
Twitter atbalsts teica:
“Mēs zinām par drošības incidentu, kas ietekmē kontus Twitter. Mēs veicam izmeklēšanu un veicam pasākumus, lai to novērstu. […] Mēs turpinām ierobežot iespēju čivināt, atiestatīt paroli un dažas citas konta funkcijas, kamēr mēs to izskatām. ”
Twitter izpilddirektors Džeks Dorsija izlikts ka komanda turpina izmeklēt notikušo un viņš teica: “Mēs visi jūtamies briesmīgi, ka tas notika.”
Atbildējuši vairāki uzņēmumi ar kontiem, kuru konts ir apdraudēts. Binance paziņoja ka viņi rīkojas, lai aizsargātu savus aktīvus, melnajā sarakstā ierakstot krāpnieka adreses, un ir pārņēmuši kontroli pār savu Twitter kontu. Apmaiņā arī tika norādīts, ka neviens Binance lietotājs nav nosūtījis Bitcoin uz adresi.
Kā viņi to izdarīja
Viens no uzlaušanas noslēpumiem ir tas, kā uzbrucēji ieguva piekļuvi tik daudziem augsta līmeņa kontiem. Viena teorija iesaka bijušā / pašreizējā Twitter darbinieka darbs:
“Problēma darba vietā … zināja, ka starp citu darbojas Twitter … varbūt pārāk acīmredzami … varbūt neapmierināts darbinieks?”
A pastu Autors atbalsta šo teoriju ar Twitter iekšējā administratora paneļa ekrānuzņēmumiem, kurus atklāj pazemes hakeru kopiena. Daži lietotāji pat ir nosaukuši konkrētu bijušo čivināt izstrādātāju kā vīrieti, kurš ir uzbrukuma cēlonis – lai gan tas ir pilnīgi nepārbaudīts un netika sniegts neviens pierādījums.
BadCrypto podcast resursdators Treviss Raits kopīgoja ekrānuzņēmumu, ka grupa ar nosaukumu BoboChan ir uzņēmusies atbildību:
Šī grupa šodien ieguva čivināt. pic.twitter.com/DRlz2nBsNh
– Treviss Raits (@teedubya) 2020. gada 16. jūlijs
Andreas Antonopoulos ieteica alternatīvu teoriju, sakot Iespējams, ka čivināt nav tur, kur uzbrucējs iekļuva: “Šķiet, ka kāds Twitter API izlikšanas pakalpojums ir apdraudēts un tiek izmantots, lai izsūtītu viltus“ giveaway ”tvītus. […] Es nedomāju, ka tas ir Twitter kompromiss. ” Viņš turpināja teikt, ka šiem pakalpojumiem bieži ir vājāka drošība un ierobežotas 2FA iespējas.
Vai tajā ir kas vairāk, nekā šķiet?
Daudzi no tvītiem atsaucas arī uz “CryptoForHealth” ar saiti uz vietni, kas kopš tā laika ir bijusi bezsaistē.
Hacken grupas izpilddirektore Dyma Budorin brīdināja lietotājiem šajā vietnē var būt arī ļaunprātīga programmatūra.
“Ja esat noklikšķinājis uz [uz] šīs saites, visticamāk, jūsu ierīcē jau ir ļaunprātīga programmatūra. Nekavējoties pārtrauciet aktīvās sesijas no twitter un visiem apmaiņas kontiem. Neizmantojiet šo ierīci, pirms pasaule nav sapratusi, kas noticis # kriptoforhealth”
“Ļoti zems IQ”
Uzbrucēji, šķiet, ir palaiduši garām nevienu triku, jo ikviens, kam ir piekļuve tik daudziem ietekmīgiem kontiem, varēja viegli izvēlēties manipulēt ar tirgiem, izmantojot FUD, nevis rīkot izkrāpšanu. Kripto tirgotājs Sicarious aprakstīts hakeri kā “ļoti zems IQ” un paskaidroja, ka labāka pieeja būtu īss Bitcoin, tad domnas ziņas par “SEC reidiem, apmaiņas hakeriem, fondiem, kas nav“ droši ””..
Vēl viens plaši pazīstams kriptogrāfijas tirgotājs DonAlt atbildēja liekot domāt par to pašu pieeju, Bitcoin cena varētu būt samazinājusies, kontos tvītojot ziņas par “monētas pieņemšanu ASV kā rezerves valūtu, lai Ķīnu kavētu un iepriekš nopirktu”.
Ievads Bitcoin uzlaušanai
Bitcoin skeptiķis un zelta entuziasts Pīters Šifs komentēja par uzbrukumu, domājot par to, “vai tas ir Bitcoin uzlaušanas priekšvēstnesis”, beidzot čivināt, sakot: “Labāk spēlēt droši un vienkārši nopirkt # zeltu.”
Bet kā Entonijs Pompliano tvītoja: “Twitter tika uzlauzts. Bitcoin nekad nav bijis uzlauzts. ”
Blockstream izpilddirektors Ādams Atpakaļ ievietoja smieklīgu tvītu par Pētera uzlaušanu un zelta pieprasīšanu Bitcoin vietā:
Hakeri dabūja Pēteri. (Kāds ar bluecheck zīmi lūdza mani izlikt;) pic.twitter.com/r1IdAH4aNU
– Ādams Atpakaļ (@ adam3us) 2020. gada 15. jūlijs
“Twitter patiesībā nav jūsu”
Bitcoin izstrādātājs Džimijs Song izmantoja iespēju izglītot cilvēki, ka nekas centralizēts patiesībā nav indivīda īpašums, salīdzinot šo situāciju ar valūtu ekonomiku:
“Jūs zināt, kā kāds tagad mānās ar čivināt ar piekļuvi saknes līmenim? Katru dienu tas pats notiek ar dolāru. Jūsu dolāri patiesībā nav jūsu, tāpat kā jūsu čivināt, patiesībā nav jūsu. ”