เมื่อเช้านี้การโจมตี Twitter ครั้งใหญ่ได้เข้ายึดบัญชี Twitter ที่ได้รับการตรวจสอบแล้วที่ทรงพลังที่สุดบางบัญชีรวมถึง Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama และ Jeff Bezos.
ผู้โจมตีได้โพสต์เกี่ยวกับการแจกของรางวัลปลอมจากบัญชีที่ถูกบุกรุกโดยขอให้ชำระเงินด้วย Bitcoin (BTC) และสัญญาว่าจะส่งเงินคืนเป็นสองเท่าของจำนวนเงินที่ได้รับ.
คำตอบอย่างเป็นทางการ
หลายบัญชีตอบสนองต่อการแฮ็กได้อย่างรวดเร็วโดยที่ทวีตถูกลบและ Twitter จะล็อกบัญชีที่ตรวจสอบแล้วทั้งหมดชั่วคราวจนกว่าสถานการณ์จะคลี่คลาย.
ฝ่ายสนับสนุนของ Twitter กล่าวว่า:
“ เราตระหนักดีถึงเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อบัญชีบน Twitter เรากำลังตรวจสอบและดำเนินการเพื่อแก้ไข [… ] เรายังคงจำกัดความสามารถในการทวีตรีเซ็ตรหัสผ่านของคุณและฟังก์ชันอื่น ๆ ของบัญชีในขณะที่เราตรวจสอบเรื่องนี้”
Jack Dorsey ซีอีโอของ Twitter โพสต์ ทีมงานกำลังตรวจสอบสิ่งที่เกิดขึ้นอย่างต่อเนื่องและเขากล่าวว่า:“ เราทุกคนรู้สึกแย่มากที่เกิดเหตุการณ์นี้ขึ้น”
หลาย บริษัท ที่มีบัญชีที่ถูกบุกรุกได้ตอบสนอง Binance ประกาศ ว่าพวกเขากำลังดำเนินการเพื่อปกป้องทรัพย์สินของตนโดยการขึ้นบัญชีดำที่อยู่ของสแกมเมอร์และได้เข้าควบคุมบัญชี Twitter ของตนอีกครั้ง การแลกเปลี่ยนยังระบุด้วยว่าไม่มีผู้ใช้ Binance ส่ง Bitcoin ไปยังที่อยู่.
พวกเขาทำได้อย่างไร
ความลึกลับประการหนึ่งที่อยู่เบื้องหลังการแฮ็กคือการที่ผู้โจมตีเข้าถึงบัญชีที่มีรายละเอียดสูงจำนวนมากได้อย่างไร ทฤษฎีเดียว แนะนำ การทำงานของพนักงาน Twitter อดีต / ปัจจุบัน:
“Prob inside job … รู้ว่าการทำงานระหว่างกันของ Twitter … ชัดเจนเกินไป … พนักงานที่ไม่พอใจอาจจะ?”
ก โพสต์ โดย Vice สนับสนุนทฤษฎีนี้ด้วยภาพหน้าจอของแผงผู้ดูแลระบบภายในของ Twitter ที่เปิดเผยโดยชุมชนแฮ็กใต้ดิน ผู้ใช้บางคนตั้งชื่ออดีตนักพัฒนา Twitter คนหนึ่งว่าเป็นคนที่อยู่เบื้องหลังการโจมตีแม้ว่าจะไม่มีการยืนยันโดยสิ้นเชิงและไม่มีการพิสูจน์.
Travis Wright โฮสต์ Podcast BadCrypto แชร์ภาพหน้าจอที่กลุ่มชื่อ BoboChan อ้างความรับผิดชอบ:
Twitter ได้รับความนิยมจากกลุ่มนี้ในวันนี้. pic.twitter.com/DRlz2nBsNh
– Travis Wright (@teedubya) 16 กรกฎาคม 2020
Andreas Antonopoulos เสนอทฤษฎีทางเลือก, พูด Twitter อาจไม่ใช่ที่ที่ผู้โจมตีเข้ามา“ ดูเหมือนว่าบริการโพสต์ Twitter API บางอย่างจะถูกบุกรุกและถูกใช้เพื่อส่งทวีต ‘แถม’ ปลอม [… ] ฉันไม่คิดว่านี่เป็นการประนีประนอมของ Twitter” เขากล่าวต่อไปว่าบริการเหล่านี้มักจะมีการรักษาความปลอดภัยที่อ่อนแอกว่าและมีตัวเลือก 2FA ที่ จำกัด.
มีอะไรมากกว่าที่ตาเห็น?
ทวีตจำนวนมากยังอ้างถึง “CryptoForHealth” ด้วยลิงก์ไปยังไซต์ที่ถูกนำมาใช้แบบออฟไลน์.
Dyma Budorin CEO ของ Hacken Group เตือน ผู้ใช้ไซต์นี้อาจเกี่ยวข้องกับมัลแวร์ด้วย.
“ หากคุณคลิก [บน] ลิงก์นั้นส่วนใหญ่แล้วคุณอาจมีมัลแวร์ [บน] อุปกรณ์ของคุณอยู่แล้ว ยุติเซสชันที่ใช้งานอยู่จาก twitter และบัญชี Exchange ทั้งหมดทันที และอย่าใช้อุปกรณ์นี้ก่อนที่โลกจะเข้าใจว่าเกิดอะไรขึ้น # คริปโตฟอร์เฮลธ์& rdquo;
“ ไอคิวต่ำมาก”
ดูเหมือนว่าผู้โจมตีจะพลาดกลอุบายเนื่องจากทุกคนที่มีสิทธิ์เข้าถึงบัญชีที่มีอิทธิพลจำนวนมากสามารถเลือกที่จะจัดการตลาดผ่าน FUD ได้อย่างง่ายดายแทนที่จะเรียกใช้กลโกงของแถม ผู้ค้า Crypto Sicarious อธิบาย แฮกเกอร์เป็น “ไอคิวต่ำสุด” และอธิบายว่าแนวทางที่ดีกว่าคือการใช้ Bitcoin สั้น ๆ จากนั้นก็ระเบิดข่าวเกี่ยวกับ “SEC raids, exchange hacks, money not ‘safu’.
DonAlt ผู้ค้าการเข้ารหัสที่รู้จักกันดีอีกราย ตอบกลับ การบอกว่าวิธีการเดียวกันนี้อาจทำให้ราคาของ Bitcoin สูงขึ้นด้วยบัญชีที่ทวีตข่าวเกี่ยวกับ “เหรียญที่ถูกนำมาใช้เป็นสกุลเงินสำรองสำหรับสหรัฐฯเพื่อขัดขวางจีนและซื้อล่วงหน้า”
บทนำสู่การแฮ็ก Bitcoin
Peter Schiff ผู้ที่สงสัยใน Bitcoin และผู้ที่ชื่นชอบทองคำ แสดงความคิดเห็น จากการโจมตีที่สงสัยว่า“ นี่เป็นลางสังหรณ์ของ Bitcoin ที่ถูกแฮ็กหรือไม่” จบทวีตด้วยการพูดว่า“ เล่นให้ปลอดภัยดีกว่าและซื้อ # ทอง”
แต่เป็น Anthony Pompliano ทวีต:“ Twitter ถูกแฮ็ก Bitcoin ไม่เคยถูกแฮ็ก”
Adam Back CEO ของ Blockstream โพสต์ทวีตตลก ๆ เกี่ยวกับ Peter ที่ถูกแฮ็กและขอทองแทน Bitcoin:
แฮกเกอร์ได้ปีเตอร์ (มีคนที่มีเครื่องหมายสีน้ำเงินขอให้ฉันโพสต์;) pic.twitter.com/r1IdAH4aNU
– อดัมกลับ (@ adam3us) 15 กรกฎาคม 2020
“ Twitter ไม่ใช่ของคุณจริงๆ”
Jimmy Song นักพัฒนา Bitcoin ถือโอกาสนี้ ให้ความรู้ คนที่ไม่มีอะไรรวมศูนย์เป็นของแต่ละคนจริงๆแล้วเปรียบสถานการณ์นี้กลับไปสู่เศรษฐกิจของสกุลเงิน fiat:
“ คุณรู้ไหมว่ามีใครบางคนกำลังยุ่งกับ Twitter ด้วยการเข้าถึงระดับรูทตอนนี้? สิ่งเดียวกันนี้เกิดขึ้นกับดอลลาร์ทุกวัน เงินดอลลาร์ของคุณไม่ได้เป็นของคุณในแบบเดียวกับที่ Twitter ของคุณไม่ใช่ของคุณจริงๆ”