Взлом Twitter Fiasco: взломанный внутренний инструмент, платные инсайдеры, опасения по поводу прямых сообщений

В среду было взломано большое количество учетных записей Twitter, и хакеры использовали учетные записи, чтобы написать в Твиттере о мошенничестве с удвоением биткойнов. Согласно многочисленным сообщениям, сотруднику Twitter заплатили за то, что он предоставил хакерам внутренний инструмент, позволяющий им использовать громкие учетные записи в социальных сетях..

Это был сумасшедший день в мире криптовалют, поскольку у огромного количества известных людей и организаций, таких как Билл Гейтс, Apple, Uber, Барак Обама, Илон Маск, Джефф Безос, Джо Байден и многие другие, были похищены их аккаунты в Twitter. . После инцидента ряд кабинетных сыщиков и журналистов-расследователей обнаружили массу информации о проблеме Twitter..

Популярный обозреватель Джозеф Кокс подробный что он получил «просочившиеся скриншоты» внутреннего инструмента, который использовался хакерами. Согласно отчету, Кокс говорит, что один из его анонимных источников показал, что преступники «заплатили инсайдеру Twitter». Он также упомянул, что Twitter все еще расследует, использовал ли сотрудник инструмент или просто позволял другим использовать его..

Взлом Twitter Fiasco: взломанный внутренний инструмент, платные инсайдеры, опасения по поводу прямых сообщенийТвит взломанной учетной записи Джо Байдена после того, как она была взломана хакерами. Мошенники использовали обычную схему удвоения биткойнов, чтобы убедить людей отправить биткойны..

В Твиттере недавнее сообщение аналитика Block Crypto Ларри Чермака Ветка Twitter дает также всесторонний взгляд на инцидент. Чермак говорит, что «все началось в 14:16 по восточноевропейскому времени, когда известный крипто-аккаунт @Angelobtc попросил плату за присоединение к поддельной платной группе Telegram».

«Вывод состоит в том, что хакер начал с крупных криптовалютных учетных записей и придерживался лишь нескольких форматов и адресов», – сказал Чермак. продолжение. «Затем хакер перешел к знаменитостям, не связанным с криптовалютой, через два часа после первого взлома. Они использовали только три адреса BTC. Что я скажу, так это то, что это совершенно неприемлемо, что Твиттеру потребовалось столько времени, чтобы действовать. В 16:17 по восточному времени всем, кто обращал внимание, было абсолютно ясно, что Twitter взломан. Твиттеру потребовалось 2 часа (в 18:05 по восточному времени), чтобы начать действовать ».

Другой находка происходящее от Джозефа Кокса, объясняет, что США. Сенатор Рон Уайден два года назад пожаловался в Твиттер на использование сквозного шифрования (e2e) для прямых сообщений, и фирма так и не отреагировала на эту идею..

«В сентябре 2018 года, незадолго до того, как он дал показания перед комитетом по разведке Сената, я в частном порядке встретился с генеральным директором Twitter Джеком Дорси», – написал Уайден в Твиттере. «Во время этого разговора мистер Дорси сказал мне, что компания работает над прямыми сообщениями с сквозным шифрованием». Сенатор продолжил:

Прошло почти два года с нашей встречи, а личные сообщения Twitter все еще не зашифрованы, что делает их уязвимыми для сотрудников, которые злоупотребляют своим внутренним доступом к системам компании, и хакеров, которые получают несанкционированный доступ..

Многие люди обеспокоены прямым доступом к сообщениям, поскольку у любого человека, который был взломан во время инцидента, возможно, были очищены журналы чата. Организация Fight for the Future написала в Твиттере ходатайство в массы, чтобы убедить генерального директора Twitter Джека Дорси защитить личные сообщения аккаунта. «Твиттеру давно пора внедрить сквозное шифрование по умолчанию для прямых сообщений», – говорится в сообщении. сказал. Директор по кибербезопасности Electronic Frontier Foundation (EFF) Ева Гальперин также сообщила публике в твите, что EFF также умоляет Twitter внедрить e2e..

«Твиттеру не нужно было бы беспокоиться о возможности того, что злоумышленник прочитал, отфильтровал или изменил DM прямо сейчас, если бы они реализовали e2e для DM, как EFF просил их об этом в течение многих лет», – Гальперин твитнул после мероприятия.

Взлом Twitter Fiasco: взломанный внутренний инструмент, платные инсайдеры, опасения по поводу прямых сообщенийИзвестный эксперт по криптовалюте и проповедник Андреас М. Антонопулос вынужден был использовать свою альтернативную учетную запись, потому что его официальная учетная запись в Twitter была заблокирована..

Помимо известных людей и организаций, которые видели взломанные учетные записи Twitter, криптосообщество гудело от разговоров. Исследователи блокчейн-аналитики Whitestream полагают, что некоторые из биткойн-адресов, использованных во время инцидента в Твиттере отправил средства на известные адреса Bitpay и Coinbase. Twitter также отреагировал на инцидент со взломом и отметил, что знал о координации с инсайдером. Twitter сказал:

Мы обнаружили то, что мы считаем скоординированной атакой социальной инженерии, совершенной людьми, которые успешно атаковали некоторых наших сотрудников с доступом к внутренним системам и инструментам. Мы знаем, что они использовали этот доступ, чтобы получить контроль над многими хорошо заметными (в том числе проверенными) учетными записями и твитнуть от их имени. Мы изучаем, какие еще злонамеренные действия они могли совершать, или информацию, к которой они могли получить доступ, и расскажем подробнее здесь, как у нас.

К концу дня кабинетные сыщики заметили, что хакеры заработали более BTC на сумму 114000 долларов и отправил более половины средств на внешние кошельки. Более того, у взломанных аккаунтов было в общей сложности около 140 миллионов подписчиков в Twitter..

Говоря об этом в электронном письме, отправленном на news.Bitcoin.com, Дэнни Скотт, генеральный директор Coincorner, прокомментировал фиаско взлома Twitter..

«Также маловероятно, что хакер сделал это ради денежной выгоды», – сказал Скотт. «Вопреки тому, во что многие до сих пор верят, биткойн не анонимен, и все взгляды во всем мире теперь будут прикованы к этим биткойн-адресам и смогут отслеживать, куда он движется, через общедоступный блокчейн Биткойна» В заключение Скотт добавил:

Жалко, что люди теперь связывают Биткойн с этим взломом Твиттера, поскольку сам Биткойн никогда не был взломан и не был проблемой в этом сценарии. Проблема заключалась в централизованном сервисе (Twitter), который, как мне кажется, помогает подчеркнуть преимущества децентрализованного характера Биткойна и то, что подобная атака не могла произойти на Биткойн..

Что вы думаете о массовом взломе Твиттера и выводах после инцидента? Сообщите нам, что вы думаете по этому поводу, в разделе комментариев ниже..