Η 15η Ιουλίου θα πέσει ως μια διαβόητη ημέρα για το Twitter, καθώς ένας άγνωστος εισβολέας κατάφερε να πάρει τον έλεγχο ορισμένων λογαριασμών στην πλατφόρμα κοινωνικών μέσων πριν εξαπατήσει τους απρόσεκτους χρήστες σε μια φάρσα Bitcoin.
Η εκδήλωση τράβηξε την προσοχή των μέσων ενημέρωσης, καθώς ορισμένες από τις πιο αξιοσημείωτες εταιρείες στον κόσμο, πολιτικοί και ηγέτες των επιχειρήσεων είχαν θέσει σε κίνδυνο τους λογαριασμούς τους πριν μοιραστούν παρόμοια μηνύματα σχετικά με μια δωρεά Bitcoin (BTC) που απαιτούσε από τους χρήστες να στείλουν κέρματα σε μια διεύθυνση πριν λάβουν το διπλάσιο του ποσού πίσω.
Όπως και ο ιδρυτής της Tesla, Elon Musk, ο πρώην πρόεδρος των Ηνωμένων Πολιτειών Μπαράκ Ομπάμα, ο υποψήφιος των ΗΠΑ για το 2020 Joe Biden, ο ιδιοκτήτης του Amazon Jeff Bezos, καθώς και ο συνιδρυτής της Microsoft, Bill Gates, ανέλαβαν τους λογαριασμούς τους για να μοιράζονται παρόμοια μηνύματα που λένε στους χρήστες να στείλουν 1.000 $ μια διεύθυνση για να λάβετε 2.000 $ σε BTC σε αντάλλαγμα.
Οι εταιρικοί λογαριασμοί Twitter των Apple, Uber και CashApp χρησιμοποιήθηκαν επίσης για την κοινή χρήση των διπλών μηνυμάτων. Οι λογαριασμοί του ζευγαριού διασημοτήτων του Χόλιγουντ Kanye West και Kim Kardashian και των ράπερ Wiz Khalifa και του αείμνηστου XXXTentacion ήταν επίσης θύματα, μεταξύ άλλων διάσημων ανθρώπων.
Σημαντικοί αριθμοί κρυπτογράφησης Changpeng “CZ” Zhao, Justin Sun, Charlie Lee, King Cobie και AngeloBTC είχαν επίσης παραβιάσει τους λογαριασμούς τους. Σημαντικές ανταλλαγές κρυπτονομισμάτων Binance, Coinbase, Bitfinex και Gemini έπεσαν θύματα της επίθεσης μαζί με τους λογαριασμούς Twitter Bitcoin και Ripple.
Ορισμένοι από αυτούς τους λογαριασμούς δεν ανέφεραν απευθείας την ίδια διεύθυνση Bitcoin με τον Musk και άλλους, αλλά μάλλον ώθησαν τους χρήστες να επισκεφθούν έναν κακόβουλο ιστότοπο για να ληφθούν υπόψη για ένα ψεύτικο δώρο 5.000 BTC. Οι χρήστες υποτίθεται ότι θα λάβουν διπλάσιο ποσό BTC που έστειλαν στη δεδομένη διεύθυνση.
Έκτοτε ο ιστότοπος καταργήθηκε και οι πληροφορίες εγγραφής τομέα έχουν πλέον αφαιρέθηκε από τη βάση δεδομένων εγγραφής τομέα Whois για λόγους απορρήτου. Ωστόσο, δημοσιεύτηκε ευρέως το όνομα του εγγεγραμμένου κατόχου και η φυσική του διεύθυνση.
Η τελευταία αναζήτηση της διεύθυνσης BTC που κοινοποιήθηκε από τον Musk και άλλους παραβιασμένους λογαριασμούς Twitter δείχνει ότι έχει έλαβε 12.86584703 BTC από τότε που ξεκίνησε η ληστεία. Οι επιτιθέμενοι προσπάθησαν επίσης να αποκτήσουν τον έλεγχο του λογαριασμού Twitter της Cointelegraph, αλλά δεν ήταν επιτυχημένοι.
Για ορισμένους από τους ατυχείς στόχους του hack όπως ο CZ, ο οποίος είναι ο Διευθύνων Σύμβουλος της Binance, μια τέτοια μεγάλης κλίμακας hack λογαριασμών Twitter που ανήκουν σε χρήστες υψηλού προφίλ και η κλοπή άνω των 12 BTC είναι «μια κλήση αφύπνισης για κοινωνικά πλατφόρμες μέσων. “
Μια εσωτερική δουλειά?
Υπάρχουν ενδείξεις ότι ο εισβολέας μπορεί να έχει βοηθηθεί από έναν υπάρχοντα υπάλληλο ή προγραμματιστή του Twitter, καθώς είχε πρόσβαση στα διοικητικά πάνελ των διαφόρων λογαριασμών που είχαν παραβιαστεί. Κελάδημα επιβεβαιωμένος ότι οι εισβολείς είχαν πρόσβαση σε εσωτερικά εργαλεία υπαλλήλων που τους επέτρεπαν να πάρουν τον πλήρη έλεγχο των διαφόρων λογαριασμών. Άλλοι χρήστες στο Twitter εικάζουν ότι οι εισβολείς άλλαξαν είτε τους αριθμούς τηλεφώνου είτε τις διευθύνσεις email για επαλήθευση προκειμένου να πάρουν τον έλεγχο των λογαριασμών.
Μητρική πλακέτα Vice έχουν αναφερθεί ότι κοινοποιήθηκαν στιγμιότυπα οθόνης ενός χάκερ που χρησιμοποιεί ένα εσωτερικό εργαλείο διαχείρισης χρήστη Twitter σε ορισμένους από τους εν λόγω λογαριασμούς μεταξύ ομάδων εισβολής. Η δημοσίευση ισχυρίστηκε επίσης ότι οι χάκερ επιβεβαίωσαν ότι πλήρωσαν έναν υπάλληλο του Twitter για να αποκτήσουν πρόσβαση στα εργαλεία που απαιτούνται για τη διεξαγωγή της επίθεσης.
Για παράδειγμα, ένα στιγμιότυπο οθόνης του πίνακα διαχείρισης του λογαριασμού Twitter του Binance κοινοποιήθηκε και δημοσιεύτηκε ευρέως σε κοινωνικά μέσα. Είναι κατανοητό ότι το Twitter άρχισε στη συνέχεια να αφαιρεί στιγμιότυπα οθόνης από πίνακες διαχείρισης χρηστών που δημοσιεύτηκαν από διάφορους λογαριασμούς στην πλατφόρμα – δεδομένων των ευαίσθητων πληροφοριών που εμφανίζονται σε αυτές τις σελίδες.
Το Twitter στη συνέχεια έλαβε μέτρα για τον περιορισμό τυχόν περαιτέρω ζημιών κλειδώνοντας τους επηρεαζόμενους λογαριασμούς και αφαιρώντας τα άσχημα tweets. Μετά από αυτό, η πλατφόρμα κοινωνικών μέσων έπειτα περιόρισε τη λειτουργικότητα μιας μεγαλύτερης ομάδας επαληθευμένων λογαριασμών ενώ διερεύνησε την κατάσταση. Ως αποτέλεσμα, οι χρήστες άρχισαν να αντιμετωπίζουν περιορισμένη λειτουργικότητα. Ο λογαριασμός του Whale Alert στο Twitter ενημέρωσε τον ακόλουθο ότι οι αλλαγές σήμαινε ότι το bot του δεν μπορούσε πλέον να ειδοποιεί τους χρήστες με αυτοματοποιημένες αναρτήσεις στην πλατφόρμα.
Ένα κρυφό μήνυμα
Η προσθήκη ίντριγκας στο έπος είναι η ανακάλυψη από τους χρήστες στο Reddit ενός μη κρυμμένου μηνύματος σε μία από τις εξόδους της συναλλαγής. Ο αποστολέας αυτής της συγκεκριμένης συναλλαγής δαπάνησε 11 $ σε τέλη συναλλαγής για να συμπεριλάβει το ακόλουθο κείμενο στην έξοδο tx:
«Απλά διαβάστε όλα. Έξοδοι συναλλαγής ως κείμενο. Διακινδυνεύετε όταν χρησιμοποιείτε το Bitcoin. Για το παιχνίδι σας στο Twitter. Το Bitcoin είναι ανιχνεύσιμο. Γιατί όχι Monero. “
Αυτό που δεν είναι ξεκάθαρο είναι αν ο αποστολέας αυτού του μηνύματος ήταν υπεύθυνος για την παραβίαση του Twitter ή απλώς ένας άλλος χρήστης που εκμεταλλεύτηκε την ευκαιρία να κηρύξει την κρυπτογράφηση Monero (XMR).
Crypto εν κινήσει
Λίγο πάνω από 24 ώρες μετά την παραβίαση, οι εισβολείς άρχισαν να μεταφέρουν χρήματα σε μια διεύθυνση που είχε προηγουμένως στείλει Bitcoin σε πορτοφόλια στο BitPay και το Coinbase. Οι διάφοροι λογαριασμοί Twitter που είχαν παραβιαστεί ώθησαν τους χρήστες να στείλουν το BTC τους ένας διεύθυνση, αλλά τα κεφάλαια έχουν πλέον μεταφερθεί αλλο διεύθυνση.
Η εταιρεία αναλυτικών στοιχείων Blockchain, Whitestream, έχει εντοπίσει τρεις διαφορετικές συναλλαγές από τη διεύθυνση σε αυτές τις κύριες ανταλλαγές κρυπτονομισμάτων. Ο ένας περιλάμβανε μεταφορά 1,2 BTC τον Μάιο, ενώ οι δύο τελευταίες συναλλαγές πραγματοποιήθηκαν δύο ημέρες πριν από την τρέχουσα καταστροφή του Twitter.
Η Cointelegraph ανέφερε επίσης ότι οι Binance, Coinbase και BitGo ενδέχεται να έχουν πληροφορίες που θα μπορούσαν να εντοπίσουν εκείνους που βρίσκονται πίσω από το περιστατικό πειρατείας. Ο Cointelegraph έφτασε στο Binance’s CZ για να μάθει αν το Twitter είχε αποκαλύψει λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι χάκερ αποκτούσαν τον έλεγχο του λογαριασμού της εταιρείας καθώς και του προσωπικού του προφίλ. Η CZ επιβεβαίωσε ότι δεν υπήρχαν πληροφορίες από το Twitter σχετικά με το ποιος ήταν υπεύθυνος για την επίθεση.
Κοιτάζοντας το συμβάν από ιδεολογική προοπτική, η CZ πιστεύει ότι η παραβίαση δεν αντικατοπτρίζει απαραίτητα άσχημα το Bitcoin και αποδεικνύει ότι η κρυπτογράφηση είναι εγγενώς πολύτιμη. Από την άλλη πλευρά, η CZ λέει ότι είναι δύσκολο να υποστηρίξουμε την ιδέα ότι η εισβολή αντικατοπτρίζεται ανεπαρκώς στο Twitter και στο εσωτερικό του σύστημα ασφαλείας, το οποίο πρέπει να οδηγήσει σε βελτιώσεις:
«Πιστεύουμε ότι αυτό είναι ένα καλό κάλεσμα αφύπνισης για όλες τις πλατφόρμες κοινωνικών μέσων να ανανεώσουν τις πρακτικές ασφαλείας τους, δεδομένης της αυξημένης υιοθέτησης κρυπτονομισμάτων. Οι πλατφόρμες κοινωνικών μέσων δεν είναι πλέον απλώς ένα μέρος για να μοιραστείτε μια selfie, μπορεί και θα χρησιμοποιηθεί για οικονομικές συναλλαγές και ακόμη και για εγκλήματα. Πρέπει να ενσωματωθεί αυστηρότερη ασφάλεια σε αυτές τις πλατφόρμες. “
Η CZ τόνισε την πραγματικότητα ότι πολλές πλατφόρμες κοινωνικών μέσων δεν προσφέρουν καν επιλογές ελέγχου ταυτότητας δύο παραγόντων. Αυτό συνέβη με το Twitter μέχρι πρόσφατα, αλλά ακόμη και η εισαγωγή του 2FA έγινε περιττή από άλλες επιλογές ασφαλείας που παρακάμπτουν την αποτελεσματικότητά του:
«Το Twitter πρόσθεσε τη δυνατότητα 2FA πριν από λίγο, αλλά η εφαρμογή του είναι ελαττωματική και αφήνει τη δυνατότητα ενός εισβολέα που βίαιη επίθεση επιτίθεται στον λογαριασμό σας να κλειδώσει τον αρχικό κάτοχο από τον λογαριασμό. Επαναφέρει ακόμη και τη διεύθυνση 2FA και τη διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία ξεπερνά τον σκοπό του 2FA. Έχω κάνει tweet για αυτό λιγότερο από ενάμιση μήνα πριν. ”
Εάν ήταν ένα χάκερ στο ίδιο το σύστημα διαχείρισης back-end του Twitter, η CZ πρότεινε ότι το Twitter και άλλες πλατφόρμες κοινωνικών μέσων πρέπει να «μετακινηθούν γρήγορα σε μια αρχιτεκτονική ασφαλείας μηδενικής εμπιστοσύνης, όπου ακόμη και οι εσωτερικοί υπάλληλοι δεν μπορούν να κάνουν αυτούς τους τύπους λογαριασμών “
Η CZ πιστεύει ότι αυτό το χάκερ ρίχνει το προσκήνιο σε αυτό που περιέγραψε ως «εγγενές ελάττωμα ενσωματωμένο στον κεντρικό ιστό», το οποίο δυστυχώς έχει εμπλακεί στο Bitcoin ως μέθοδο κλοπής χρημάτων. Ωστόσο, ο Διευθύνων Σύμβουλος της Binance πιστεύει ότι υπάρχει ένα θετικό να βγει από το γεγονός υψηλού προφίλ, καθώς τώρα θα δοθεί προσοχή στην επίλυση του ζητήματος: «Αυτό είναι κάτι που, οι παίκτες της βιομηχανίας κρυπτογράφησης, ζητάμε εδώ και πολύ καιρό , και τελικά θα πάρει πραγματική προσοχή. “
Υπενθύμιση για την εφαρμογή καλών μέτρων ασφάλειας στον κυβερνοχώρο
Η εταιρεία Cybersecurity, Kaspersky, εξέτασε επίσης τη σειρά εκδηλώσεων που συνέβησαν σε αλληλογραφία με την Cointelegraph. Ο ανώτερος υπάλληλος της Kaspersky για την έρευνα και την ασφάλεια πληροφοριών, Blair Dunbar, δήλωσε ότι η εταιρεία μπόρεσε να εξαγάγει συμπεράσματα μόνο για τα γεγονότα που έχουν επιβεβαιωθεί δημόσια:
«Το Twitter έγραψε ότι πολλοί από τους υπαλλήλους του ήταν θύματα της επίθεσης. Αυτό υποδηλώνει ότι οι εγκληματίες προσπάθησαν να αποκτήσουν πρόσβαση στην υποδομή της πλατφόρμας μέσω των λογαριασμών τους. Επιπλέον, το γεγονός ότι οι εγκληματίες μπόρεσαν να αποκτήσουν άμεση πρόσβαση σε τόσο μεγάλο αριθμό λογαριασμών υποδηλώνει ότι τίθεται σε κίνδυνο κάτι εσωτερικό στο σύστημα. “
Σύμφωνα με τον Dunbar, το κίνητρο πίσω από την επίθεση φαίνεται να ήταν οικονομικό κέρδος, το οποίο δείχνει μια εγκληματική ομάδα. Η εταιρεία πιστεύει ότι ένα εθνικό κράτος θα είχε χρησιμοποιήσει την πρόσβαση για να συλλέξει «ιδιωτικές πληροφορίες, όπως DM από άτομα που ενδιαφέρουν» αντί να αναλάβει τον έλεγχο εταιρικών λογαριασμών υψηλού προφίλ, όπως η Uber, η Apple και οι διάφοροι λογαριασμοί ανταλλαγής που έχουν παραβιαστεί.
Ενώ η κατάσταση ήταν αρνητική τόσο για το Bitcoin όσο και για το Twitter όσον αφορά την αντίληψη του κοινού, η Dunbar πιστεύει ότι δεν σημαίνει απαραίτητα ότι η κρυπτογράφηση χρησιμοποιείται μόνο ως όχημα για χάκερ. “Οποιοσδήποτε εγκληματίας μπορεί να κάνει κατάχρηση της κρυπτογράφησης για δικούς του κακόβουλους σκοπούς, αλλά αυτό δεν σημαίνει ότι φταίει η ίδια η κρυπτογράφηση” Επιπλέον, πιστεύει ότι το Twitter θα ανακάμψει από το περιστατικό: «Όσο για το Twitter, θα πρέπει να εργαστούν για να ανακτήσουν την εμπιστοσύνη των χρηστών. Τούτου λεχθέντος, φαίνεται να λαμβάνουν σοβαρά υπόψη την παράβαση. “
Σύμφωνα με τον Dunbar, η κατάσταση είναι μια έντονη υπενθύμιση ότι οι χρήστες πλατφορμών κοινωνικών μέσων και διαδικτυακών εργαλείων θα πρέπει να γνωρίζουν την απειλή των hacks και των κακόβουλων οργανώσεων και να εφαρμόζουν καλά μέτρα ασφαλείας. Αλλά το πιο σημαντικό, οι χρήστες «θα πρέπει να είναι δύσπιστοι ακόμη και αν αυτές οι πληροφορίες προέρχονται από μια δήθεν αξιόπιστη πηγή»
Ομοίως, η CZ προσέφερε μια υπενθύμιση ότι το κοινό πρέπει να κάνει τη δέουσα επιμέλεια όταν πρόκειται για οποιεσδήποτε διαδικτυακές δωρεές, δωρεές και έργα: «Αυτή είναι επίσης μια εκπαιδευτική ευκαιρία για τον μαζικό πληθυσμό και ένα σημαντικό βήμα για τους ανθρώπους να μάθουν πώς να μην πέσουν για διαδικτυακές απάτες, ακόμα κι αν το αγαπημένο σας είδωλο σας ζητά να δωρίσετε ή να μεταφέρετε χρήματα.