Bu sabah erken saatlerde, büyük ölçekli bir Twitter saldırısı, Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama ve Jeff dahil olmak üzere doğrulanmış en güçlü Twitter hesaplarından bazılarını ele geçirdi. Bezos.
Saldırgan, ele geçirilen hesaplardan sahte eşantiyonlar yayınladı, Bitcoin (BTC) ödemelerini istedi ve alınan miktarın iki katını geri göndereceğine söz verdi..
Resmi Yanıtlar
Hesapların çoğu, Tweetler silinirken ve Twitter, durum çözülene kadar tüm doğrulanmış hesapları geçici olarak kilitlerken, saldırıya hızlı yanıt verdi..
Twitter Desteği şunları söyledi:
“Twitter’daki hesapları etkileyen bir güvenlik olayının farkındayız. Sorunu araştırıyor ve düzeltmek için adımlar atıyoruz. […] Bu konuyu araştırırken Tweet atma, şifrenizi sıfırlama ve diğer bazı hesap işlevlerini sınırlamaya devam ediyoruz. “
Twitter CEO’su Jack Dorsey gönderildi Ekibin olanları araştırmaya devam ettiğini ve “Hepimiz bunun yaşandığını çok kötü hissediyoruz” dedi.
Güvenliği ihlal edilmiş hesapları olan birden fazla şirket yanıt verdi. Binance duyuruldu dolandırıcıların adreslerini kara listeye alarak varlıklarını korumak için harekete geçtiklerini ve Twitter hesaplarının kontrolünü geri aldıklarını. Borsa ayrıca hiçbir Binance kullanıcısının adrese Bitcoin göndermediğini belirtti..
Nasıl yaptılar
Saldırının arkasındaki gizemlerden biri, saldırganların bu kadar çok yüksek profilli hesaba nasıl erişim sağladıklarıdır. Bir teori Önerir eski / mevcut bir Twitter çalışanının çalışması:
“İşin içinde araştırma … Twitter’ın birlikte çalıştığını biliyordu … çok açık … hoşnutsuz çalışan belki?”
Bir İleti by Vice, bu teoriyi, yeraltı bilgisayar korsanlığı topluluğu tarafından ortaya çıkarılan Twitter’ın dahili yönetici panelinin ekran görüntüleriyle destekliyor. Hatta bazı kullanıcılar, saldırının arkasındaki adam olarak belirli bir Twitter geliştiricisini bile seçti – bu tamamen doğrulanmamış ve sıfır kanıt sağlanmış olmasına rağmen.
BadCrypto podcast sunucusu Travis Wright, BoboChan adlı bir grubun sorumluluğu üstlendiği bir ekran görüntüsünü paylaştı:
Twitter bugün bu gruptan rekt aldı. pic.twitter.com/DRlz2nBsNh
– Travis Wright (@teedubya) 16 Temmuz 2020
Andreas Antonopoulos alternatif bir teori önerdi, söylemek Saldırganın içeri girdiği yer Twitter olmayabilir, “Görünüşe göre bazı Twitter API gönderme hizmetleri ele geçirilmiş ve sahte” hediye “tweetleri göndermek için kullanılıyor. […] Bunun bir Twitter uzlaşması olduğunu düşünmüyorum. ” Bu hizmetlerin genellikle daha zayıf güvenlik ve sınırlı 2FA seçeneklerine sahip olduğunu söyledi..
Göründüğünden daha fazlası var mı?
Tweetlerin çoğu, o zamandan beri çevrimdışı olan siteye bir bağlantıyla birlikte “CryptoForHealth” e atıfta bulunuyor..
Hacken Group CEO’su Dyma Budorin uyardı bu sitedeki kullanıcılar kötü amaçlı yazılım içerebilir.
“Bu bağlantıya tıkladıysanız, büyük olasılıkla cihazınızda zaten kötü amaçlı yazılım [üzerinde] bulunmaktadır. Twitter ve tüm exchange hesaplarından aktif oturumları hemen sonlandırın. Ve dünya ne olduğunu anlamadan bu cihazı kullanmayın #cryptoforhealth“
“Süper düşük IQ”
Saldırganlar, çok sayıda etkili hesaba erişimi olan herhangi biri, hediye dolandırıcılıklarından kaçmak yerine piyasaları FUD yoluyla kolayca manipüle etmeyi seçebileceği için bir numarayı kaçırmış gibi görünüyor. Kripto tüccarı Sicarious tarif hackerlar “süper düşük IQ” olarak tanımladılar ve daha iyi bir yaklaşımın Bitcoin’i kısaltmak ve ardından “SEC baskınları, takas korsanları, fonların ‘güvenli’ olmadığı hakkında haberleri patlatmak olacağını açıkladı.
Bir başka tanınmış kripto tüccarı DonAlt cevap verdi Aynı yaklaşımın, “ABD’nin Çin’i engellemesi ve önceden satın alması için rezerv para birimi olarak benimsenen bir madeni para” haberini tweetleyen hesaplarla Bitcoin’in fiyatını artırabileceğini öne sürmek.
Bir Bitcoin hackinin başlangıcı
Bitcoin şüpheci ve altın meraklısı Peter Schiff yorum yaptı “Bu, Bitcoin’in kendisinin saldırıya uğradığının habercisi mi?” diye merak eden saldırıda, “Güvenli oynamak daha iyi ve sadece # altın satın al” diyerek tweet’i bitirdi.
Ama Anthony Pompliano olarak tweet attı: “Twitter hacklendi. Bitcoin asla saldırıya uğramadı. “
Blockstream CEO’su Adam Back, Peter’ın saldırıya uğrayıp Bitcoin yerine altın istediği hakkında komik bir tweet attı:
Bilgisayar korsanları Peter’ı yakaladı. (Mavi işaretli biri göndermemi istedi;) pic.twitter.com/r1IdAH4aNU
– Adam Geri (@ adam3us) 15 Temmuz 2020
“Twitter gerçekten senin değil”
Bitcoin geliştiricisi Jimmy Song bu fırsatı değerlendirdi Eğitmek Merkezileştirilmiş hiçbir şeyin gerçekten bireyin sahibi olmadığı insanlar, bu durumu fiat para birimi ekonomilerine benzetiyor:
“Şu anda birisinin Twitter ile nasıl kök düzeyinde erişimle uğraştığını biliyor musunuz? Aynı şey her gün dolara da oluyor. Tıpkı Twitter’ınızın gerçekte sizin olmadığı gibi, paranız da sizin değil. “