Ngày 15 tháng 7 sẽ trở thành một ngày khét tiếng đối với Twitter, vì một kẻ tấn công không xác định đã quản lý để kiểm soát một số tài khoản trên nền tảng truyền thông xã hội trước khi lừa những người dùng không cẩn thận vào một trò lừa bịp Bitcoin..
Sự kiện đã thu hút sự chú ý của giới truyền thông vì một số công ty, chính trị gia và lãnh đạo doanh nghiệp nổi tiếng nhất thế giới đã bị xâm phạm tài khoản trước khi chia sẻ các thông điệp tương tự chào hàng quà tặng Bitcoin (BTC) yêu cầu người dùng gửi tiền đến một địa chỉ trước khi nhận lại gấp đôi số tiền đó.
Những người như người sáng lập Tesla Elon Musk, cựu tổng thống Hoa Kỳ Barack Obama, ứng cử viên tổng thống Hoa Kỳ năm 2023 Joe Biden, chủ sở hữu Amazon Jeff Bezos cũng như người đồng sáng lập Microsoft Bill Gates đã chiếm tài khoản của họ để chia sẻ những thông điệp tương tự yêu cầu người dùng gửi 1.000 đô la cho một địa chỉ để nhận lại $ 2.000 BTC.
Các tài khoản Twitter công ty của Apple, Uber và CashApp cũng được sử dụng để chia sẻ các thông điệp trùng lặp. Các tài khoản của cặp đôi nổi tiếng Hollywood Kanye West và Kim Kardashian và của rapper Wiz Khalifa và XXXTentacion quá cố cũng là nạn nhân, trong số những người nổi tiếng khác.
Các nhân vật tiền điện tử đáng chú ý Changpeng “CZ” Zhao, Justin Sun, Charlie Lee, King Cobie và AngeloBTC cũng bị hack tài khoản. Các sàn giao dịch tiền điện tử lớn Binance, Coinbase, Bitfinex và Gemini đã trở thành nạn nhân của cuộc tấn công cùng với các tài khoản Twitter của Bitcoin và Ripple.
Một số tài khoản này không trực tiếp liệt kê cùng địa chỉ Bitcoin với Musk và những tài khoản khác mà nhắc người dùng truy cập vào một trang web độc hại để được xem xét tặng 5.000 BTC giả mạo. Người dùng được cho là sẽ nhận được gấp đôi số BTC mà họ đã gửi đến địa chỉ nhất định.
Trang web đã bị gỡ xuống và thông tin đăng ký tên miền hiện đã loại bỏ từ cơ sở dữ liệu đăng ký miền Whois vì lý do bảo mật. Tuy nhiên, tên của chủ sở hữu đã đăng ký và địa chỉ thực của họ đã được công bố rộng rãi.
Tìm kiếm mới nhất về địa chỉ BTC được chia sẻ bởi Musk và các tài khoản Twitter bị xâm phạm khác cho thấy rằng nó có nhận 12.86584703 BTC kể từ khi vụ trộm bắt đầu. Những kẻ tấn công cũng cố gắng giành quyền kiểm soát tài khoản Twitter của Cointelegraph nhưng không thành công.
Đối với một số mục tiêu đáng tiếc của vụ tấn công như CZ, người là Giám đốc điều hành của Binance, một vụ hack tài khoản Twitter quy mô lớn như vậy thuộc về những người dùng nổi tiếng và việc đánh cắp hơn 12 BTC là “một lời cảnh tỉnh cho xã hội các nền tảng truyền thông. ”
Một công việc ngầm?
Có bằng chứng cho thấy kẻ tấn công có thể đã được trợ giúp bởi một nhân viên hoặc nhà phát triển Twitter hiện tại, vì họ có quyền truy cập vào bảng quản trị của các tài khoản khác nhau đã bị xâm phạm. Twitter đã xác nhận rằng những kẻ tấn công đã truy cập vào các công cụ nội bộ của nhân viên cho phép họ toàn quyền kiểm soát các tài khoản khác nhau. Những người dùng khác trên Twitter suy đoán rằng những kẻ tấn công đã thay đổi số điện thoại hoặc địa chỉ email để xác minh nhằm chiếm quyền kiểm soát tài khoản.
Bo mạch chủ của Vice báo cáo rằng ảnh chụp màn hình của một tin tặc sử dụng công cụ quản trị người dùng Twitter nội bộ trên một số tài khoản được đề cập đã được chia sẻ giữa các nhóm hack. Ấn phẩm cũng tuyên bố rằng tin tặc xác nhận họ đã trả tiền cho một nhân viên Twitter để có quyền truy cập vào các công cụ cần thiết để thực hiện cuộc tấn công.
Ví dụ: ảnh chụp màn hình bảng điều khiển quản trị của tài khoản Twitter của Binance đã được chia sẻ và xuất bản rộng rãi trên các phương tiện truyền thông xã hội. Điều này được hiểu rằng Twitter sau đó đã bắt đầu xóa ảnh chụp màn hình của bảng quản trị người dùng được đăng bởi nhiều tài khoản khác nhau trên nền tảng – do thông tin nhạy cảm được hiển thị trên các trang này.
Twitter sau đó đã thực hiện các biện pháp để hạn chế bất kỳ thiệt hại nào thêm bằng cách khóa các tài khoản bị ảnh hưởng và xóa các tweet bất chính. Sau đó, nền tảng truyền thông xã hội sau đó đã giới hạn chức năng của một nhóm lớn hơn các tài khoản đã được xác minh trong khi điều tra tình hình. Kết quả là, người dùng bắt đầu trải nghiệm chức năng hạn chế. Tài khoản Twitter Whale Alert đã thông báo sau rằng những thay đổi có nghĩa là bot của nó không còn có thể cảnh báo người dùng bằng các bài đăng tự động trên nền tảng.
Một tin nhắn ẩn
Thêm sự hấp dẫn vào câu chuyện là việc người dùng trên Reddit phát hiện ra một thông điệp ẩn trong một trong những kết quả đầu ra của giao dịch. Người gửi giao dịch cụ thể này đã chi 11 đô la phí giao dịch để đưa văn bản sau vào kết quả tx:
“Chỉ cần đọc tất cả. Kết quả giao dịch dưới dạng văn bản. Bạn phải chịu rủi ro khi sử dụng Bitcoin. Đối với trò chơi Twitter của bạn. Bitcoin có thể theo dõi. Tại sao không phải là Monero. ”
Điều không rõ ràng là liệu người gửi tin nhắn này có phải chịu trách nhiệm cho vụ tấn công Twitter hay chỉ là một người dùng khác nhân cơ hội để chào hàng tiền điện tử tập trung vào quyền riêng tư Monero (XMR).
Tiền điện tử đang di chuyển
Hơn 24 giờ sau vụ hack, những kẻ tấn công bắt đầu chuyển một số tiền đến một địa chỉ mà trước đó đã gửi Bitcoin đến các ví trên BitPay và Coinbase. Các tài khoản Twitter khác nhau đã bị xâm phạm đã khiến người dùng gửi BTC của họ đến một địa chỉ, nhưng tiền hiện đã được chuyển đến khác Địa chỉ.
Công ty phân tích chuỗi khối Whitestream đã xác định được ba giao dịch khác nhau từ địa chỉ đến các sàn giao dịch tiền điện tử chính thống này. Một giao dịch liên quan đến việc chuyển 1,2 BTC vào tháng 5, trong khi hai giao dịch sau được thực hiện hai ngày trước khi sự cố Twitter đang diễn ra này.
Cointelegraph cũng đã báo cáo rằng Binance, Coinbase và BitGo có thể có thông tin xác định những kẻ đứng sau vụ hack. Cointelegraph đã liên hệ với Binance’s CZ để tìm hiểu xem liệu Twitter có tiết lộ bất kỳ chi tiết nào về cách tin tặc giành quyền kiểm soát tài khoản của công ty cũng như hồ sơ cá nhân của anh ta hay không. CZ xác nhận rằng không có thông tin từ Twitter về người chịu trách nhiệm cho vụ tấn công.
Nhìn vào vụ việc từ góc độ ý thức hệ, CZ tin rằng vụ vi phạm không nhất thiết phản ánh xấu đối với Bitcoin và chứng tỏ rằng tiền điện tử này vốn có giá trị. Mặt khác, CZ cho biết thật khó để phản bác ý kiến cho rằng vụ hack đã phản ánh kém trên Twitter và hệ thống bảo mật nội bộ của nó, điều này sẽ dẫn đến những cải tiến:
“Chúng tôi tin rằng đây là một lời cảnh tỉnh tốt cho tất cả các nền tảng truyền thông xã hội để cải tiến các phương thức bảo mật của họ do việc áp dụng tiền điện tử ngày càng tăng. Các nền tảng truyền thông xã hội không còn chỉ là nơi để chia sẻ ảnh tự sướng, nó có thể và sẽ được sử dụng cho các giao dịch tài chính và thậm chí là tội phạm. Bảo mật mạnh mẽ hơn cần được tích hợp vào các nền tảng này ”.
CZ nhấn mạnh thực tế rằng nhiều nền tảng truyền thông xã hội thậm chí không cung cấp các tùy chọn xác thực hai yếu tố. Đây là trường hợp của Twitter cho đến gần đây, nhưng ngay cả việc giới thiệu 2FA cũng bị dư thừa bởi các tùy chọn bảo mật khác bỏ qua hiệu quả của nó:
“Twitter đã thêm tính năng 2FA cách đây không lâu, nhưng việc triển khai nó còn thiếu sót và để lại khả năng kẻ tấn công bạo lực tấn công tài khoản của bạn để khóa chủ sở hữu ban đầu khỏi tài khoản. Nó thậm chí còn đặt lại 2FA và địa chỉ email, điều này làm mất đi mục đích của 2FA. Tôi đã tweet về điều này cách đây chưa đầy một tháng rưỡi. ”
Nếu đó là một vụ tấn công vào chính hệ thống quản trị back-end của Twitter, CZ đề xuất rằng Twitter và các nền tảng truyền thông xã hội khác cần “nhanh chóng chuyển sang kiến trúc bảo mật không tin cậy nơi mà ngay cả nhân viên nội bộ cũng không thể thực hiện các loại tài khoản này. . ”
CZ tin rằng vụ hack này đã làm sáng tỏ điều mà anh ta mô tả là “lỗ hổng cố hữu được tích hợp trong web tập trung”, điều không may đã liên quan đến Bitcoin như một phương pháp đánh cắp tiền. Tuy nhiên, Giám đốc điều hành Binance tin rằng có một sự tích cực khi xuất hiện từ sự kiện nổi tiếng này, vì giờ đây sự chú ý sẽ được tập trung vào việc khắc phục vấn đề: “Đây là điều mà chúng tôi, những người chơi trong ngành tiền điện tử, đã yêu cầu từ lâu. , và cuối cùng nó sẽ được chú ý thực sự. ”
Lời nhắc để thực hiện các biện pháp an ninh mạng tốt
Công ty an ninh mạng Kaspersky cũng cân nhắc về hàng loạt sự kiện diễn ra trong một bức thư với Cointelegraph. Blair Dunbar, nhân viên nghiên cứu mối đe dọa và truyền thông tình báo bảo mật của Kaspersky, nói rằng công ty chỉ có thể đưa ra kết luận về những sự kiện đã được xác nhận công khai:
“Twitter đã viết rằng một số nhân viên của nó là nạn nhân của vụ tấn công. Điều này cho thấy rằng bọn tội phạm đã cố gắng truy cập vào cơ sở hạ tầng của nền tảng thông qua tài khoản của chúng. Ngoài ra, việc bọn tội phạm có thể ngay lập tức truy cập vào một số lượng lớn tài khoản như vậy cho thấy rằng một cái gì đó nội bộ trong hệ thống đã bị xâm phạm ”.
Theo Dunbar, động cơ đằng sau vụ tấn công dường như là trục lợi tài chính, điều này chỉ ra một nhóm tội phạm. Công ty tin rằng một quốc gia sẽ sử dụng quyền truy cập để thu thập “thông tin cá nhân, chẳng hạn như DM từ những người quan tâm” thay vì kiểm soát các tài khoản công ty nổi tiếng như Uber, Apple và các tài khoản trao đổi khác đã bị xâm phạm.
Mặc dù tình hình là một tiêu cực đối với cả Bitcoin và Twitter về mặt nhận thức của công chúng, Dunbar tin rằng điều đó không nhất thiết có nghĩa là tiền điện tử chỉ được sử dụng như một phương tiện cho tin tặc. “Bất kỳ tội phạm nào cũng có thể lạm dụng tiền điện tử cho các mục đích độc hại của riêng họ, nhưng điều đó không có nghĩa là bản thân tiền điện tử phải chịu trách nhiệm.” Hơn nữa, ông cho rằng Twitter sẽ phục hồi sau vụ việc: “Đối với Twitter, họ sẽ cần phải làm việc để lấy lại niềm tin của người dùng. Điều đó nói lên rằng họ dường như đang xem xét vi phạm một cách nghiêm túc ”.
Theo Dunbar, tình huống này là một lời nhắc nhở rõ ràng rằng người dùng các nền tảng truyền thông xã hội và các công cụ trực tuyến nên nhận thức được mối đe dọa từ các cuộc tấn công và các tổ chức bất chính, đồng thời thực hiện các biện pháp an toàn tốt. Nhưng quan trọng nhất, người dùng “nên nghi ngờ ngay cả khi thông tin này đến từ một nguồn đáng tin cậy”.
Tương tự như vậy, CZ đưa ra lời nhắc nhở rằng công chúng nên kiểm tra kỹ lưỡng khi nói đến bất kỳ hoạt động quà tặng, quyên góp và dự án trực tuyến nào: “Đây cũng là cơ hội giáo dục cho quần chúng và là một bước quan trọng để mọi người học cách không rơi vào lừa đảo trực tuyến, ngay cả khi thần tượng yêu thích của bạn yêu cầu bạn quyên góp hoặc chuyển tiền. ”