15 Temmuz, bilinmeyen bir saldırgan, dikkatsiz kullanıcıları bir Bitcoin hediye aldatmacasına sokmadan önce sosyal medya platformundaki bir dizi hesabın kontrolünü ele geçirmeyi başardığı için Twitter için kötü bir gün olacak.
Etkinlik, medyanın dikkatini çekti, çünkü dünyanın en önemli şirketlerinden, politikacılarından ve iş liderlerinden bazıları, benzer mesajları paylaşmadan önce, kullanıcıların bu miktarın iki katını geri almadan önce bir adrese jeton göndermelerini gerektiren bir Bitcoin (BTC) hediye ederek hesaplarını tehlikeye attılar..
Tesla’nın kurucusu Elon Musk, eski ABD başkanı Barack Obama, 2020 ABD başkan adayı Joe Biden, Amazon’un sahibi Jeff Bezos ve Microsoft’un kurucu ortağı Bill Gates’in beğenileri, kullanıcılara 1000 dolar göndermelerini söyleyen benzer mesajları paylaşmak için hesaplarını devraldılar. karşılığında BTC’de 2.000 $ almak için bir adres.
Apple, Uber ve CashApp’ın şirket Twitter hesapları da yinelenen mesajları paylaşmak için kullanıldı. Hollywood’un ünlü çifti Kanye West ve Kim Kardashian’ın ve rapçiler Wiz Khalifa’nın ve son XXXTentacion’un hesapları da diğer ünlülerin kurbanıydı..
Önemli kripto para birimi figürleri Changpeng “CZ” Zhao, Justin Sun, Charlie Lee, King Cobie ve AngeloBTC de hesaplarını hackledi. Büyük kripto para birimi borsaları Binance, Coinbase, Bitfinex ve Gemini, Bitcoin ve Ripple’ın Twitter hesaplarıyla birlikte saldırıya kurban gitti..
Bu hesaplardan bazıları, Musk ve diğerleri ile aynı Bitcoin adresini doğrudan listelemedi, bunun yerine kullanıcıları sahte bir 5.000 BTC hediye olarak değerlendirilmek için kötü niyetli bir web sitesini ziyaret etmeye yönlendirdi. Kullanıcıların, belirtilen adrese gönderdikleri BTC miktarının iki katını alacağı iddia ediliyor..
Web sitesi o zamandan beri kapatıldı ve alan adı kayıt bilgileri artık kaldırıldı Gizlilik nedenleriyle Whois etki alanı kayıt veritabanından. Bununla birlikte, kayıtlı mal sahibinin adı ve fiziksel adresi geniş çapta yayınlandı.
Musk ve diğer ele geçirilmiş Twitter hesapları tarafından paylaşılan BTC adresinin en son araması, Alınan Soygun başladığından beri 12,86584703 BTC. Saldırganlar ayrıca Cointelegraph’ın Twitter hesabının kontrolünü ele geçirmeye çalıştılar ancak başarısız oldular..
Binance CEO’su CZ gibi hacklemenin talihsiz hedeflerinden bazıları için, yüksek profilli kullanıcılara ait Twitter hesaplarının böylesine büyük çaplı bir hacklenmesi ve 12 BTC’nin çalınması, “sosyal için bir uyandırma çağrısıdır. medya platformları. “
İçeriden bir iş?
Saldırganın, güvenliği ihlal edilen çeşitli hesapların yönetim panellerine erişimleri olduğundan, mevcut bir Twitter çalışanı veya geliştiricisinden yardım almış olabileceğine dair kanıtlar var. Twitter onaylanmış saldırganların, çeşitli hesapların tam kontrolünü ele geçirmelerine olanak tanıyan dahili çalışan araçlarına eriştiğini söyledi. Twitter’daki diğer kullanıcılar, saldırganların hesapların kontrolünü ele geçirmek için doğrulama amacıyla telefon numaralarını veya e-posta adreslerini değiştirdiklerini iddia etti..
Vice’nin Anakartı bildirildi söz konusu bir dizi hesapta dahili bir Twitter kullanıcı yönetim aracı kullanan bir bilgisayar korsanının ekran görüntülerinin bilgisayar korsanlığı grupları arasında paylaşıldığı. Yayın ayrıca, bilgisayar korsanlarının saldırıyı gerçekleştirmek için gereken araçlara erişmek için bir Twitter çalışanına ödeme yaptıklarını doğruladıklarını da iddia etti..
Örneğin, Binance’in Twitter hesabının yönetici panelinin ekran görüntüsü paylaşıldı ve sosyal medyada geniş çapta yayınlandı. Daha sonra Twitter’ın, bu sayfalarda görüntülenen hassas bilgiler göz önüne alındığında, platformdaki çeşitli hesaplar tarafından yayınlanan kullanıcı yönetici panellerinin ekran görüntülerini kaldırmaya başladığı anlaşıldı..
Twitter daha sonra, etkilenen hesapları kilitleyerek ve hain tweetleri kaldırarak daha fazla hasarı azaltmak için önlemler aldı. Bunu takiben, sosyal medya platformu durumu araştırırken daha büyük bir doğrulanmış hesap grubunun işlevselliğini sınırladı. Sonuç olarak, kullanıcılar sınırlı işlevsellik yaşamaya başladı. Whale Alert Twitter hesabı, değişikliklerin botunun artık platformdaki otomatik gönderilerle kullanıcıları uyaramayacağı anlamına geldiğini takip etti..
Gizli bir mesaj
Destana entrika eklemek, Reddit’teki kullanıcıların işlem çıktılarından birinde çok gizli olmayan bir mesajı keşfetmesidir. Bu özel işlemin göndericisi, aşağıdaki metni tx çıktısına dahil etmek için işlem ücretlerinde 11 ABD doları harcadı:
“Sadece Tümünü Oku. İşlem Metin Olarak Çıktı. Bitcoin Kullanırken Risk Alırsınız. Twitter Oyununuz İçin. Bitcoin İzlenebilirdir. Neden Monero Olmasın? “
Net olmayan şey, bu mesajı gönderenin Twitter saldırısından mı sorumlu olduğu yoksa gizlilik merkezli kripto para birimi Monero’yu (XMR) duyurma fırsatını kullanan başka bir kullanıcı mıdır..
Hareket halindeyken kripto
Saldırıdan 24 saat sonra saldırganlar, daha önce Bitcoin’i BitPay ve Coinbase’deki cüzdanlara göndermiş olan bir adrese bazı fonları taşımaya başladı. Güvenliği ihlal edilen çeşitli Twitter hesapları, kullanıcılardan BTC’lerini bir adres, ancak fonlar artık şu adrese taşındı: bir diğeri adres.
Blockchain analiz şirketi Whitestream, adresten bu ana kripto para birimi borsalarına kadar üç farklı işlem belirledi. Bunlardan biri Mayıs ayında 1,2 BTC’lik bir transfer içeriyordu, son iki işlem ise bu devam eden Twitter fiyaskosundan iki gün önce yapıldı..
Cointelegraph ayrıca Binance, Coinbase ve BitGo’nun bilgisayar korsanlığı olayının arkasındaki kişileri tanımlayabilecek bilgilere sahip olabileceğini bildirdi. Cointelegraph, Twitter’ın bilgisayar korsanlarının şirketin hesabının ve kişisel profilinin kontrolünü nasıl ele geçirdiğine dair herhangi bir ayrıntıyı ifşa edip etmediğini öğrenmek için Binance’ın CZ’ye ulaştı. CZ, Twitter’dan saldırıdan kimin sorumlu olduğuna dair herhangi bir bilgi olmadığını doğruladı.
Olaya ideolojik bir perspektiften bakıldığında CZ, ihlalin Bitcoin üzerinde kötü bir şekilde yansıtılmadığına ve kripto para biriminin doğası gereği değerli olduğunu kanıtladığına inanıyor. Diğer taraftan, CZ, saldırının Twitter’a ve onun iç güvenlik sistemine kötü bir şekilde yansıdığı fikrine karşı çıkmanın zor olduğunu ve bunun iyileştirmelere yol açması gerektiğini söylüyor:
Kripto para birimlerinin artan şekilde benimsenmesi göz önüne alındığında, bunun tüm sosyal medya platformları için güvenlik uygulamalarını yenilemeleri için iyi bir uyandırma çağrısı olduğuna inanıyoruz. Sosyal medya platformları artık sadece bir selfie paylaşmak için bir yer değil, finansal işlemler ve hatta suç için kullanılabilir ve kullanılacaktır. Bu platformlara daha güçlü güvenlik yerleştirilmesi gerekiyor. “
CZ, birçok sosyal medya platformunun iki faktörlü kimlik doğrulama seçenekleri sunmadığı gerçeğinin altını çizdi. Yakın zamana kadar Twitter’da durum buydu, ancak 2FA’nın tanıtımı bile etkinliğini atlayan diğer güvenlik seçenekleri tarafından gereksiz hale getirildi:
“Twitter, 2FA özelliğini kısa bir süre önce ekledi, ancak uygulaması kusurlu ve hesabınıza kaba kuvvetle saldıran bir saldırganın asıl sahibini hesabın dışında tutma yeteneğini bırakıyor. Hatta 2FA’nın amacını bozan 2FA ve e-posta adresini bile sıfırlar. Bunun hakkında bir buçuk aydan daha kısa bir süre önce tweet attım. ”
Eğer Twitter’ın arka uç yönetim sistemi üzerinde bir hack olsaydı, CZ, Twitter ve diğer sosyal medya platformlarının “şirket içi çalışanların bile bu tür hesap alımlarını yapamadığı sıfır güvene dayalı bir güvenlik mimarisine hızla geçmesi gerektiğini öne sürdü. . “
CZ, bu hacklemenin, maalesef para çalma yöntemi olarak Bitcoin’i içeren “merkezi ağa yerleşik doğal bir kusur” olarak tanımladığı şeye ışık tuttuğuna inanıyor. Bununla birlikte, Binance CEO’su, yüksek profilli olaydan çıkmanın olumlu olduğuna inanıyor, çünkü şimdi sorunun çözülmesine dikkat çekilecek: “Bu, kripto endüstrisi oyuncuları olarak uzun zamandır istediğimiz bir şey. ve sonunda gerçek dikkat çekecek. “
İyi siber güvenlik önlemlerini uygulamaya yönelik bir hatırlatma
Siber güvenlik şirketi Kaspersky, Cointelegraph ile yapılan bir yazışmada meydana gelen olaylar dizisine de ağırlık verdi. Kaspersky’nin tehdit araştırması ve güvenlik istihbaratı iletişim sorumlusu Blair Dunbar, şirketin yalnızca kamuya açıklanmış gerçeklere ilişkin sonuçlara varabildiğini söyledi:
Twitter, birkaç çalışanının saldırının kurbanı olduğunu yazdı. Bu, suçluların hesapları aracılığıyla platformun altyapısına erişim sağlamaya çalıştıklarını gösteriyor. Ek olarak, suçluların bu kadar çok sayıda hesaba anında erişim sağlayabilmeleri, sistemdeki dahili bir şeyin tehlikeye atıldığını gösteriyor. “
Dunbar’a göre, saldırının arkasındaki sebep mali kazanç gibi görünüyor ve bu da bir suç grubuna işaret ediyor. Şirket, bir ulus devletin, Uber, Apple gibi yüksek profilli şirket hesaplarının ve ele geçirilen çeşitli takas hesaplarının kontrolünü ele geçirmek yerine, “ilgili kişilerden gelen DM’ler gibi özel bilgileri” toplamak için erişimi kullanacağına inanmaktadır..
Durum hem Bitcoin hem de Twitter için kamuoyu algısı açısından olumsuz olsa da, Dunbar bunun kripto para biriminin yalnızca bilgisayar korsanları için bir araç olarak kullanıldığı anlamına gelmediğine inanıyor. “Herhangi bir suçlu kripto para birimini kendi kötü niyetli amaçları için kötüye kullanabilir, ancak bu, kripto para biriminin kendisinin suçlu olduğu anlamına gelmez.” Dahası, Twitter’ın olaydan geri döneceğini düşünüyor: “Twitter’a gelince, kullanıcıların güvenini yeniden kazanmak için çalışmaları gerekecek. Bununla birlikte, ihlali ciddiye alıyor gibi görünüyorlar. “
Dunbar’a göre durum, sosyal medya platformlarının ve çevrimiçi araçların kullanıcılarının bilgisayar korsanlarının ve hain kuruluşların tehdidinin farkında olması ve iyi güvenlik önlemleri alması gerektiğini açıkça hatırlatıyor. Ancak en önemlisi, kullanıcılar “bu bilgi sözde güvenilir bir kaynaktan gelse bile şüpheci olmalıdır.”
Benzer şekilde CZ, çevrimiçi eşantiyonlar, bağışlar ve projeler söz konusu olduğunda halkın gerekli özeni göstermesi gerektiğini hatırlattı: “Bu aynı zamanda kitlesel nüfus için bir eğitim fırsatı ve insanların nasıl düşmeyeceklerini öğrenmeleri için önemli bir adımdır. En sevdiğiniz idol sizden para bağışlamanızı veya transfer etmenizi istese bile çevrimiçi dolandırıcılık. “