Νωρίτερα σήμερα το πρωί, μια μεγάλης κλίμακας επίθεση στο Twitter ανέλαβε μερικούς από τους πιο ισχυρούς επαληθευμένους λογαριασμούς Twitter, συμπεριλαμβανομένων των Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama και Jeff Μπέζος.
Ο εισβολέας δημοσίευσε σχετικά με ψεύτικα δώρα από τους παραβιασμένους λογαριασμούς, ζητώντας πληρωμές Bitcoin (BTC) και υπόσχεται να επιστρέψει το διπλάσιο του ποσού που έλαβε.
Επίσημες απαντήσεις
Πολλοί από τους λογαριασμούς ανταποκρίθηκαν γρήγορα στο hack με τα Tweets να διαγράφονται και το Twitter να κλειδώνει προσωρινά όλους τους επαληθευμένους λογαριασμούς έως ότου επιλυθεί η κατάσταση..
Η υποστήριξη του Twitter είπε:
«Γνωρίζουμε ένα περιστατικό ασφαλείας που επηρεάζει λογαριασμούς στο Twitter. Ερευνούμε και λαμβάνουμε μέτρα για να το διορθώσουμε. […] Συνεχίζουμε να περιορίζουμε τη δυνατότητα να κάνετε Tweet, να επαναφέρετε τον κωδικό πρόσβασής σας και ορισμένες άλλες λειτουργίες του λογαριασμού, ενώ το εξετάζουμε. “
Διευθύνων Σύμβουλος του Twitter Jack Dorsey δημοσιεύτηκε ότι η ομάδα συνεχίζει να ερευνά τι συνέβη και είπε: «Όλοι αισθανόμαστε φοβερό αυτό συνέβη».
Πολλές εταιρείες με παραβιασμένους λογαριασμούς έχουν ανταποκριθεί. Κάθισμα ανακοινώθηκε ότι λαμβάνουν μέτρα για την προστασία των περιουσιακών τους στοιχείων με τη μαύρη λίστα των διευθύνσεων του απατεώνα και έχουν ανακτήσει τον έλεγχο του λογαριασμού τους στο Twitter. Η ανταλλαγή ανέφερε επίσης ότι κανένας χρήστης Binance δεν έχει στείλει Bitcoin στη διεύθυνση.
Πώς το έκαναν
Ένα μυστήριο πίσω από το hack είναι πώς οι εισβολείς απέκτησαν πρόσβαση σε τόσους πολλούς λογαριασμούς υψηλού προφίλ. Μια θεωρία προτείνει το έργο ενός πρώην / τρέχοντος υπαλλήλου του Twitter:
«Πιθανότατα μέσα στη δουλειά … ήξερα μεταξύ των εργασιών του Twitter … πολύ προφανές … δυσαρεστημένος υπάλληλος ίσως;»
ΕΝΑ Θέση από την Vice υποστηρίζει αυτή τη θεωρία με στιγμιότυπα οθόνης του εσωτερικού πίνακα διαχείρισης του Twitter που αποκαλύφθηκαν από την κοινότητα των υπόγειων hacking. Ορισμένοι χρήστες έχουν ονομάσει ακόμη και έναν συγκεκριμένο πρώην προγραμματιστή Twitter ως τον άνθρωπο πίσω από την επίθεση – αν και αυτό είναι εντελώς μη επαληθευμένο και παρέχεται μηδενική απόδειξη.
Ο οικοδεσπότης του BadCrypto podcast Travis Wright μοιράστηκε ένα στιγμιότυπο οθόνης που μια ομάδα που ονομάζεται BoboChan διεκδίκησε την ευθύνη:
Το Twitter έλαβε rekt από αυτήν την ομάδα σήμερα. pic.twitter.com/DRlz2nBsNh
– Τράβις Ράιτ (@teedubya) 16 Ιουλίου 2020
Ο Ανδρέας Αντωνόπουλος πρότεινε μια εναλλακτική θεωρία, ρητό Το Twitter μπορεί να μην είναι εκεί που μπήκε ο εισβολέας, “Φαίνεται ότι κάποια υπηρεσία ανάρτησης του Twitter API έχει παραβιαστεί και χρησιμοποιείται για την αποστολή πλαστών tweets” giveaway “. […] Δεν νομίζω ότι πρόκειται για συμβιβασμό του Twitter. ” Συνέχισε λέγοντας ότι αυτές οι υπηρεσίες έχουν συχνά ασθενέστερη ασφάλεια και περιορισμένες επιλογές 2FA.
Υπάρχει κάτι περισσότερο από αυτό που συναντά το μάτι?
Πολλά από τα tweets αναφέρονται επίσης στο “CryptoForHealth” με έναν σύνδεσμο προς τον ιστότοπο που έκτοτε έχει αποσυρθεί εκτός σύνδεσης.
Διευθύνων Σύμβουλος του Hacken Group Dyma Budorin προειδοποίησε χρήστες σε αυτόν τον ιστότοπο ενδέχεται επίσης να περιλαμβάνουν κακόβουλο λογισμικό.
“Αν έχετε κάνει κλικ στον σύνδεσμο, τότε πιθανότατα έχετε ήδη κακόβουλο λογισμικό [στη] συσκευή σας. Τερματίστε αμέσως τις ενεργές συνεδρίες από το twitter και όλους τους λογαριασμούς ανταλλαγών. Και μην χρησιμοποιείτε αυτήν τη συσκευή προτού ο κόσμος καταλάβει τι συνέβη # κρυπτοτροφική υγεία“
“Σούπερ χαμηλό IQ”
Οι επιτιθέμενοι φαίνεται να έχουν χάσει ένα κόλπο, καθώς οποιοσδήποτε έχει πρόσβαση σε τόσους πολλούς λογαριασμούς με επιρροή θα μπορούσε εύκολα να επιλέξει να χειραγωγήσει τις αγορές μέσω του FUD αντί να εκτελέσει απάτες. Έμπορος κρυπτογράφησης Sicarious περιγράφεται οι χάκερς ως «εξαιρετικά χαμηλό IQ» και εξήγησαν ότι μια καλύτερη προσέγγιση θα ήταν να συντομεύσουμε το Bitcoin και στη συνέχεια να εκτοξεύσουμε νέα σχετικά με «επιδρομές SEC, ανταλλαγή hacks, χρήματα που δεν είναι« safu »».
Ένας άλλος γνωστός έμπορος κρυπτογράφησης DonAlt απάντησε υποδηλώνοντας ότι η ίδια προσέγγιση θα μπορούσε να αντλήσει την τιμή του Bitcoin με τους λογαριασμούς να δημοσιεύουν ειδήσεις σχετικά με το «ένα νόμισμα που υιοθετήθηκε ως αποθεματικό νόμισμα για τις ΗΠΑ για να αποτρέψουν την Κίνα και να αγοράσουν εκ των προτέρων».
Ένα προοίμιο για μια εισβολή Bitcoin
Ο σκεπτικιστής του Bitcoin και ο χρυσός ενθουσιώδης Peter Schiff σχολίασε σχετικά με την επίθεση αναρωτιέται «αν αυτός είναι ο προάγγελος του ίδιου του Bitcoin που έχει παραβιαστεί», τελειώνοντας το tweet λέγοντας, «Καλύτερα να το παίξετε ασφαλές και απλά να αγοράσετε το #gold».
Αλλά ως Anthony Pompliano tweeted: «Το Twitter παραβιάστηκε. Το Bitcoin δεν έχει ποτέ παραβιαστεί. “
Ο Διευθύνων Σύμβουλος του Blockstream, Adam Back δημοσίευσε ένα αστείο tweet σχετικά με τον πειραματισμό του Peter και ζητώντας χρυσό αντί για Bitcoin:
Οι χάκερ πήραν τον Πέτρο. (Κάποιος με μπλε σημάδι μου ζήτησε να δημοσιεύσω;) pic.twitter.com/r1IdAH4aNU
– Adam Back (@ adam3us) 15 Ιουλίου 2020
“Το Twitter δεν είναι πραγματικά δικό σας”
Ο προγραμματιστής Bitcoin Jimmy Song εκμεταλλεύτηκε την ευκαιρία εκπαιδεύσει άτομα που τίποτα δεν συγκεντρώνεται πραγματικά ανήκει στο άτομο που παρομοιάζει αυτήν την κατάσταση με τις οικονομίες των νομισμάτων:
«Ξέρετε πώς κάποιος ταιριάζει με το Twitter με πρόσβαση σε επίπεδο ρίζας αυτήν τη στιγμή; Το ίδιο συμβαίνει με το δολάριο κάθε μέρα. Τα δολάρια σας δεν είναι πραγματικά δικά σας με τον ίδιο τρόπο που το Twitter δεν είναι δικό σας. “