Crypto Twitter Hack Recap: “Modināšanas zvans” centralizētām platformām

15. jūlijs Twitter kļūs par bēdīgi slavenu dienu, jo nezināmam uzbrucējam izdevās pārņemt kontroli pār vairākiem kontiem sociālo mediju platformā, pirms pievīla neuzmanīgus lietotājus Bitcoin giveaway mānī.

Pasākums piesaistīja plašsaziņas līdzekļu uzmanību, jo dažiem pasaules ievērojamākajiem uzņēmumiem, politiķiem un uzņēmumu vadītājiem konti tika apdraudēti, pirms viņi dalījās ar līdzīgiem ziņojumiem, kas veltīti Bitcoin (BTC) dāvanai, kurā lietotājiem bija jānosūta monētas uz adresi, pirms viņi saņem dubultu šo summu..

Tesla dibinātāja Elona Muska, bijušā Amerikas Savienoto Valstu prezidenta Baraka Obamas, 2020. gada ASV prezidenta kandidāta Džo Baidena, Amazon īpašnieka Džefa Bezosa, kā arī Microsoft līdzdibinātāja Bila Geitsa līdzīgie konti tika pārņemti, lai dalītos ar līdzīgiem ziņojumiem, kuros lietotājiem teikts, ka viņiem jāsūta 1000 ASV dolāri adresi, lai pretī saņemtu 2000 USD BTC.

Čivināt

Uzņēmumu Twitter konti Apple, Uber un CashApp tika izmantoti arī, lai kopīgotu dublikātus ziņojumus. Cietušie bija arī Holivudas slavenību pāra Kanje Vesta un Kimas Kardašjanas, kā arī reperu Viza Halifa un vēlā XXXTentacion konti starp citiem slaveniem cilvēkiem.

Ievērojami kriptovalūtu skaitļi Changpeng “CZ” Zhao, Justin Sun, Charlie Lee, King Cobie un AngeloBTC arī bija uzlauzuši savus kontus. Galvenās kriptovalūtas biržas Binance, Coinbase, Bitfinex un Gemini kļuva par uzbrukuma upuriem, kā arī ar Bitcoin un Ripple Twitter kontiem.

Dažos no šiem kontiem nebija tieši norādīta tā pati Bitcoin adrese kā Musks un citi, bet tie drīzāk mudināja lietotājus apmeklēt ļaunprātīgu vietni, lai tos uzskatītu par viltotu 5000 BTC dāvanu. Lietotāji, iespējams, saņemtu divkāršu BTC summu, ko viņi nosūtīja uz norādīto adresi.

Kopš tā laika vietne ir noņemta, un informācija par domēnu reģistrāciju tagad ir noņemts no Whois domēna reģistrācijas datu bāzes privātuma apsvērumu dēļ. Neskatoties uz to, reģistrētā īpašnieka vārds un viņu fiziskā adrese tika plaši publicēta.

Jaunākā meklēšana BTC adresē, kuru kopīgoja Musks un citi apdraudēti čivināt konti, liecina, ka tā ir saņemts 12.86584703 BTC kopš heist sākuma. Uzbrucēji arī mēģināja iegūt kontroli pār Cointelegraph Twitter kontu, taču nesekmīgi.

Dažiem nožēlojamiem hakeru mērķiem, piemēram, CZ, kurš ir Binance izpilddirektors, tik liela mēroga Twitter kontu uzlaušana, kas pieder augsta profila lietotājiem, un vairāk nekā 12 BTC zādzība ir “modināšanas zvans sociālajiem tīkliem. plašsaziņas līdzekļu platformām. ”

Iekšējais darbs?

Ir pierādījumi, ka uzbrucējam, iespējams, ir palīdzējis kāds esošs Twitter darbinieks vai izstrādātājs, jo viņiem bija piekļuve dažādu kontu, kas tika apdraudēti, administratīvajiem paneļiem. Twitter apstiprināja ka uzbrucēji bija piekļuvuši darbinieku iekšējiem rīkiem, kas viņiem ļāva pilnībā kontrolēt dažādos kontus. Citi čivināt lietotāji spekulēja, ka uzbrucēji mainīja tālruņu numurus vai e-pasta adreses verifikācijai, lai varētu kontrolēt kontus.

Vice’s mātesplatē ziņots ka hakeru ekrānšāviņi, izmantojot iekšēju Twitter lietotāju administrēšanas rīku vairākos attiecīgajos kontos, tika kopīgoti hakeru grupās. Publikācija arī apgalvoja, ka hakeri apstiprināja, ka viņi ir samaksājuši Twitter darbiniekam, lai piekļūtu uzbrukuma veikšanai nepieciešamajiem rīkiem.

Piemēram, Binance Twitter konta administratora paneļa ekrānuzņēmums tika kopīgots un plaši publicēts visos sociālajos medijos. Ir saprotams, ka Twitter pēc tam sāka noņemt lietotāju administratora paneļu ekrānuzņēmumus, kurus platformā ievietoja dažādi konti – ņemot vērā šajās lapās redzamo sensitīvo informāciju.

Pēc tam čivināt veica pasākumus, lai ierobežotu turpmākus zaudējumus, bloķējot skartos kontus un noņemot nekrietnos tvītus. Pēc tam sociālo mediju platforma pēc tam ierobežoja lielākas verificēto kontu grupas funkcionalitāti, kamēr tā pētīja situāciju. Rezultātā lietotāji sāka izjust ierobežotu funkcionalitāti. Vaļu trauksmes čivināt konts informēja savu sekojošo, ka izmaiņas nozīmēja, ka tā bots vairs nevarēja brīdināt lietotājus ar automatizētām ziņām platformā.

Slēpts ziņojums

Intrigas pievienošana sāgai ir tas, ka Reddit lietotāji atklāj ne tik slēptu ziņojumu vienā no darījumu rezultātiem. Šī konkrētā darījuma sūtītājs darījumu nodevās iztērēja 11 ASV dolārus, lai TX izvadā tiktu iekļauts šāds teksts:

“Vienkārši izlasiet visu. Darījumu rezultāti kā teksts. Lietojot Bitcoin, jūs riskējat. Jūsu čivināt spēlei. Bitcoin ir izsekojams. Kāpēc ne Monero. ”

Nav skaidrs, vai šī ziņojuma sūtītājs bija atbildīgs par čivināt čivināt vai tikai kāds cits lietotājs, kurš izmantoja iespēju reklamēt uz privātumu vērstu kriptovalūtu Monero (XMR).

Kriptogrāfija kustībā

Nedaudz vairāk nekā 24 stundas pēc uzlaušanas uzbrucēji sāka pārvietot dažus līdzekļus uz adresi, kas iepriekš bija nosūtījusi Bitcoin uz BitPay un Coinbase makiem. Dažādi Twitter konti, kas tika apdraudēti, bija pamudinājuši lietotājus nosūtīt savu BTC uz viens adresi, bet līdzekļi tagad ir pārvietoti uz cits adrese.

Blockchain analītikas uzņēmums Whitestream ir identificējis trīs dažādus darījumus, sākot no adreses uz šīm galvenajām kriptovalūtas apmaiņām. Viens no tiem bija saistīts ar 1,2 BTC pārsūtīšanu maijā, savukārt pēdējie divi darījumi tika veikti divas dienas pirms šīs notiekošās Twitter problēmas.

Cointelegraph arī ziņoja, ka Binance, Coinbase un BitGo var būt informācija, kas varētu identificēt personas, kas atrodas hakeru incidenta pamatā. Cointelegraph sazinājās ar Binance’s CZ, lai uzzinātu, vai Twitter ir atklājis jebkādu informāciju par to, kā hakeri ieguva kontroli pār uzņēmuma kontu, kā arī viņa personīgo profilu. CZ apstiprināja, ka no Twitter nav bijusi informācija par to, kas bijis atbildīgs par uzbrukumu.

Raugoties uz incidentu no ideoloģiskā viedokļa, CZ uzskata, ka pārkāpums ne vienmēr slikti atspoguļo Bitcoin un pierāda, ka kriptonauda pēc savas būtības ir vērtīga. No otras puses, CZ saka, ka ir grūti iebilst pret ideju, ka uzlaušana ir slikti atspoguļojusies čivināt un tās iekšējās drošības sistēmā, kā rezultātā būtu jāveic uzlabojumi:

“Mēs uzskatām, ka tas ir labs modināšanas zvans visām sociālo mediju platformām, lai atjaunotu savu drošības praksi, ņemot vērā pieaugošo kriptovalūtu ieviešanu. Sociālo mediju platformas vairs nav tikai vieta, kur dalīties ar pašbildēm, tās var un tiks izmantotas finanšu darījumiem un pat noziedzībai. Šajās platformās jāievieš stingrāka drošība. ”

CZ uzsvēra realitāti, ka daudzas sociālo mediju platformas pat nepiedāvā divu faktoru autentifikācijas iespējas. Tas bija gadījums ar čivināt vēl nesen, bet pat 2FA ieviešanu padarīja lieku citas drošības iespējas, kas apiet tā efektivitāti:

“Twitter pirms neilga laika pievienoja funkciju 2FA, taču tā ieviešana ir nepilnīga, un tā ļauj uzbrucējam, kurš ar brutālu spēku uzbrūk jūsu kontam, bloķēt sākotnējo īpašnieku no konta. Tas pat atiestata 2FA un e-pasta adresi, kas iznīcina 2FA mērķi. Es par to tvītoju mazāk nekā pirms pusotra mēneša. ”

Ja tas bija uzlaušana pašā Twitter back-end administrēšanas sistēmā, CZ ieteica Twitter un citām sociālo mediju platformām “ātri pāriet uz nulles uzticības drošības arhitektūru, kur pat iekšējie darbinieki nevar veikt šāda veida kontu pārņemšanu . ”

CZ uzskata, ka šī uzlaušana izgaismo uzmanību tam, ko viņš raksturoja kā “raksturīgu trūkumu, kas iebūvēts centralizētajā tīmeklī”, kas diemžēl ir iesaistījis Bitcoin kā līdzekļu nozagšanas metodi. Tomēr Binance izpilddirektors uzskata, ka no augsta līmeņa notikuma ir pozitīvs iznākums, jo tagad tiks pievērsta uzmanība jautājuma novēršanai: “To mēs, kriptogrāfijas nozares spēlētāji, esam lūguši jau ilgu laiku , un tas beidzot izpelnīsies patiesu uzmanību. ”

Atgādinājums par labu kiberdrošības pasākumu izmantošanu

Kiberdrošības uzņēmums Kaspersky izsvēra arī notikumu virkni, kas atklājies sarakstē ar Cointelegraph. Kaspersky draudu izpētes un drošības izlūkošanas sakaru virsnieks Blērs Dunbārs sacīja, ka uzņēmums spēja izdarīt secinājumus tikai par faktiem, kas ir publiski apstiprināti:

“Twitter rakstīja, ka vairāki tā darbinieki bija uzbrukuma upuri. Tas liek domāt, ka noziedznieki ar savu kontu palīdzību mēģināja piekļūt platformas infrastruktūrai. Turklāt fakts, ka noziedznieki varēja nekavējoties piekļūt tik lielam kontu skaitam, liek domāt, ka kaut kas iekšējs sistēmā tika apdraudēts. ”

Pēc Dunbara teiktā, uzbrukuma motīvs, šķiet, ir bijis finansiāls ieguvums, kas norāda uz noziedzīgu grupējumu. Uzņēmums uzskata, ka nacionāla valsts būtu izmantojusi piekļuvi, lai savāktu “privātu informāciju, piemēram, DM no interesējošām personām”, nevis pārņēmusi kontroli pār augsta profila uzņēmumu kontiem, piemēram, Uber, Apple, un dažādiem apmaiņas kontiem, kas tika apdraudēti..

Kaut arī situācija gan Bitcoin, gan Twitter bija negatīva sabiedrības uztveres ziņā, Dunbars uzskata, ka tas nebūt nenozīmē, ka kriptonauda tiek izmantota tikai kā hakeru hakeris. “Jebkurš noziedznieks var ļaunprātīgi izmantot kriptovalūtu ļaunprātīgiem mērķiem, taču tas nenozīmē, ka pati kriptonauda ir vainīga.” Turklāt viņš domā, ka čivināt atgriezīsies no incidenta: “Kas attiecas uz čivināt, viņiem būs jāstrādā, lai atgūtu lietotāju uzticību. Tas nozīmē, ka viņi, šķiet, nopietni izturas pret pārkāpumu. ”

Pēc Dunbara teiktā, situācija ir acīmredzams atgādinājums, ka sociālo mediju platformu un tiešsaistes rīku lietotājiem jāapzinās hakeru un zemisku organizāciju draudi un jāievēro labi drošības pasākumi. Bet pats galvenais, lietotājiem “jābūt skeptiskiem pat tad, ja šī informācija nāk no it kā uzticama avota”.

Tāpat CZ piedāvāja atgādinājumu, ka sabiedrībai ir jāveic pienācīga rūpība, kad runa ir par jebkādām tiešsaistes dāvanām, ziedojumiem un projektiem: “Šī ir arī masu iedzīvotāju izglītojoša iespēja un svarīgs solis, lai cilvēki iemācītos neiekrist krāpšanās tiešsaistē, pat ja jūsu iecienītākais elks lūdz jūs ziedot vai pārskaitīt līdzekļus. ”