Recap Twitter Crypto Twitter: ‘Panggilan Bangun’ untuk Platform Berpusat

15 Julai akan turun sebagai hari yang terkenal untuk Twitter, kerana penyerang yang tidak diketahui berjaya mengawal sejumlah akaun di platform media sosial sebelum menipu pengguna yang tidak berhati-hati ke dalam tipuan pemberian Bitcoin.

Acara itu menarik perhatian media, kerana beberapa syarikat, ahli politik dan pemimpin perniagaan yang terkenal di dunia membuat akaun mereka dikompromikan sebelum berkongsi mesej serupa mengenai pemberian Bitcoin (BTC) yang mengharuskan pengguna untuk menghantar duit syiling ke alamat sebelum menerima kembali dua kali ganda.

Orang seperti pengasas Tesla, Elon Musk, mantan presiden Amerika Syarikat Barack Obama, calon presiden AS 2023 Joe Biden, pemilik Amazon Jeff Bezos serta pengasas bersama Microsoft, Bill Gates telah mengambil alih akaun mereka untuk berkongsi mesej serupa yang memberitahu pengguna untuk menghantar $ 1,000 kepada alamat untuk menerima $ 2,000 sebagai balasan.

Tweet

Akaun Twitter syarikat Apple, Uber dan CashApp juga digunakan untuk berkongsi pesanan yang tidak betul. Kisah pasangan selebriti Hollywood Kanye West dan Kim Kardashian serta rapper Wiz Khalifa dan mendiang XXXTentacion juga menjadi mangsa, antara orang terkenal lain.

Tokoh cryptocurrency terkenal Changpeng “CZ” Zhao, Justin Sun, Charlie Lee, King Cobie dan AngeloBTC juga telah meretas akaun mereka. Pertukaran cryptocurrency utama Binance, Coinbase, Bitfinex dan Gemini menjadi mangsa serangan bersama dengan akaun Twitter Bitcoin dan Ripple.

Sebilangan akaun ini tidak secara langsung menyenaraikan alamat Bitcoin yang sama dengan Musk dan yang lain tetapi mendorong pengguna untuk mengunjungi laman web yang berniat jahat untuk dipertimbangkan untuk pemberian 5,000 BTC palsu. Pengguna didakwa akan menerima dua kali ganda jumlah BTC yang mereka hantar ke alamat yang diberikan.

Laman web itu telah dihapus, dan maklumat pendaftaran domain kini telah dikeluarkan dari pangkalan data pendaftaran domain Whois atas alasan privasi. Walaupun begitu, nama pemilik berdaftar dan alamat fizikal mereka banyak diterbitkan.

Pencarian terkini alamat BTC yang dikongsi oleh Musk dan akaun Twitter lain yang dikompromikan menunjukkan bahawa ia telah menerima 12.86584703 BTC sejak pencurian bermula. Penyerang juga cuba menguasai akaun Twitter Cointelegraph tetapi tidak berjaya.

Untuk beberapa sasaran penggodaman yang tidak disengajakan seperti CZ, yang merupakan Ketua Pegawai Eksekutif Binance, penggodaman akaun Twitter skala besar milik pengguna berprofil tinggi dan pencurian lebih dari 12 BTC adalah “panggilan bangun untuk sosial platform media. “

Pekerjaan dalam?

Terdapat bukti bahawa penyerang mungkin telah dibantu oleh pekerja atau pembangun Twitter yang ada, kerana mereka mempunyai akses ke panel pentadbiran pelbagai akaun yang telah disusupi. Twitter disahkan bahawa penyerang telah mengakses alat pekerja dalaman yang membolehkan mereka mengawal sepenuhnya pelbagai akaun. Pengguna lain di Twitter membuat spekulasi bahawa penyerang menukar nombor telefon atau alamat e-mel untuk pengesahan untuk mengendalikan akaun.

Motherboard Naib dilapor bahawa tangkapan skrin penggodam yang menggunakan alat pentadbiran pengguna Twitter dalaman pada sejumlah akaun yang dimaksudkan telah dikongsi di antara kumpulan penggodam. Penerbitan itu juga mendakwa bahawa penggodam mengesahkan bahawa mereka membayar pekerja Twitter untuk mendapatkan akses ke alat yang diperlukan untuk melakukan serangan tersebut.

Sebagai contoh, tangkapan skrin panel pentadbir akaun Twitter Binance telah dikongsi dan diterbitkan secara meluas di media sosial. Difahamkan bahawa Twitter kemudian mula membuang tangkapan skrin panel pentadbir pengguna yang disiarkan oleh pelbagai akaun di platform – memandangkan maklumat sensitif yang dipaparkan di halaman ini.

Twitter kemudian mengambil langkah-langkah untuk membendung kerosakan lebih lanjut dengan mengunci akaun yang terjejas dan menghapus tweet jahat. Berikutan itu, platform media sosial kemudian mengehadkan fungsi sekumpulan akaun yang disahkan yang lebih besar semasa ia menyiasat keadaan tersebut. Hasilnya, pengguna mula mengalami fungsi yang terhad. Akaun Twitter Whale Alert memberitahu berikut bahawa perubahan itu bermaksud botnya tidak lagi dapat memberi amaran kepada pengguna dengan catatan automatik di platform.

Mesej tersembunyi

Menambah intrik ke saga adalah penemuan oleh pengguna di Reddit mesej yang tidak begitu tersembunyi dalam salah satu output transaksi. Pengirim transaksi tertentu membelanjakan $ 11 dalam kos transaksi untuk memasukkan teks berikut dalam output tx:

“Baca Semua. Hasil Transaksi Sebagai Teks. Anda Menanggung Risiko Semasa Menggunakan Bitcoin. Untuk Permainan Twitter Anda. Bitcoin boleh dikesan. Mengapa Tidak Monero. “

Yang tidak jelas ialah sama ada pengirim mesej ini bertanggungjawab terhadap penggodaman Twitter atau hanya pengguna lain yang mengambil kesempatan untuk mengecam cryptocurrency Monero (XMR) yang berpusat pada privasi.

Crypto bergerak

Lebih dari 24 jam setelah peretasan, penyerang mula memindahkan sejumlah dana ke alamat yang sebelumnya telah mengirim Bitcoin ke dompet di BitPay dan Coinbase. Berbagai akaun Twitter yang dikompromikan telah mendorong pengguna untuk menghantar BTC mereka satu alamat, tetapi dana kini telah dipindahkan ke yang lain alamat.

Syarikat analitik Blockchain Whitestream telah mengenal pasti tiga transaksi berbeza dari alamat ke pertukaran cryptocurrency arus perdana ini. Satu melibatkan pemindahan 1.2 BTC pada bulan Mei, sementara dua transaksi terakhir dilakukan dua hari sebelum bencana Twitter yang sedang berlangsung ini.

Cointelegraph juga telah melaporkan bahawa Binance, Coinbase dan BitGo mungkin mempunyai maklumat yang dapat mengenal pasti mereka di sebalik kejadian penggodaman. Cointelegraph menghubungi Binance’s CZ untuk mengetahui sama ada Twitter telah membocorkan sebarang perincian tentang bagaimana peretas menguasai akaun syarikat dan juga profil peribadinya. CZ mengesahkan bahawa tidak ada maklumat dari Twitter mengenai siapa yang bertanggung jawab atas serangan itu.

Melihat kejadian itu dari perspektif ideologi, CZ percaya bahawa pelanggaran tersebut tidak semestinya mencerminkan buruk pada Bitcoin dan membuktikan bahawa cryptocurrency sememangnya bernilai. Sebaliknya, CZ mengatakan sukar untuk membantah idea bahawa peretasan itu tidak dapat dilihat dengan baik di Twitter dan sistem keselamatan dalamannya, yang semestinya membawa kepada peningkatan:

“Kami percaya ini adalah panggilan bangun yang baik untuk semua platform media sosial untuk memperbaiki amalan keselamatan mereka memandangkan peningkatan penggunaan cryptocurrency. Platform media sosial bukan lagi sekadar tempat berkongsi selfie, ia boleh dan akan digunakan untuk transaksi kewangan dan juga jenayah. Keselamatan yang lebih kuat perlu dibina ke dalam platform ini. “

CZ menyoroti kenyataan bahawa banyak platform media sosial bahkan tidak menawarkan pilihan pengesahan dua faktor. Ini berlaku dengan Twitter sehingga baru-baru ini, tetapi walaupun pengenalan 2FA dibuat berlebihan oleh pilihan keselamatan lain yang memintas keberkesanannya:

“Twitter menambahkan fitur 2FA belum lama ini, tetapi pelaksanaannya cacat dan meninggalkan kemampuan bagi penyerang yang melakukan serangan kasar terhadap akaun anda untuk mengunci pemilik asalnya dari akaun. Ia bahkan menetapkan semula 2FA dan alamat e-mel, yang mengalahkan tujuan 2FA. Saya tweet mengenai perkara ini kurang dari sebulan setengah yang lalu. ”

Sekiranya itu adalah peretasan pada sistem pentadbiran back-end Twitter itu sendiri, CZ menyarankan agar Twitter dan platform media sosial lain perlu “cepat beralih ke seni bina keselamatan tanpa kepercayaan di mana pekerja dalaman juga tidak dapat mengambil alih jenis akaun ini . “

CZ percaya bahawa peretasan ini menyoroti apa yang digambarkannya sebagai “kelemahan yang melekat di dalam web terpusat,” yang sayangnya telah melibatkan Bitcoin sebagai kaedah mencuri dana. Walau bagaimanapun, Ketua Pegawai Eksekutif Binance percaya bahawa ada positif untuk keluar dari acara berprofil tinggi itu, kerana perhatian sekarang akan diberikan untuk menyelesaikan masalah: “Ini adalah sesuatu yang kami, para pemain industri kripto, telah lama meminta , dan akhirnya akan mendapat perhatian nyata. “

Peringatan untuk mengamalkan langkah-langkah keselamatan siber yang baik

Syarikat keselamatan siber Kaspersky juga mempertimbangkan serangkaian peristiwa yang terjadi dalam korespondensi dengan Cointelegraph. Pegawai komunikasi risikan dan perisikan keselamatan Kaspersky, Blair Dunbar, mengatakan bahawa syarikat itu hanya dapat membuat kesimpulan mengenai fakta yang telah disahkan secara terbuka:

“Twitter menulis bahawa beberapa pekerjanya menjadi mangsa serangan itu. Ini menunjukkan bahawa penjenayah itu berusaha mendapatkan akses ke infrastruktur platform melalui akaun mereka. Sebagai tambahan, fakta bahawa penjenayah dapat dengan cepat mendapatkan akses ke sejumlah besar akaun menunjukkan bahawa sesuatu yang dalaman dalam sistem telah dikompromikan. “

Menurut Dunbar, motif di sebalik serangan itu sepertinya adalah keuntungan kewangan, yang menunjuk kepada kumpulan penjenayah. Syarikat itu percaya bahawa sebuah negara bangsa akan menggunakan akses untuk mengumpulkan “maklumat peribadi, seperti DM dari orang yang berminat” daripada mengambil alih akaun syarikat berprofil tinggi seperti Uber, Apple dan pelbagai akaun pertukaran yang dikompromikan.

Walaupun keadaan itu negatif bagi Bitcoin dan Twitter dari segi persepsi masyarakat, Dunbar percaya bahawa itu tidak semestinya bermaksud bahawa cryptocurrency hanya digunakan sebagai kenderaan untuk penggodam. “Mana-mana penjenayah boleh menyalahgunakan cryptocurrency untuk tujuan jahat mereka sendiri, tetapi itu tidak bermaksud bahawa cryptocurrency itu sendiri yang harus dipersalahkan.” Selanjutnya, dia berpendapat bahawa Twitter akan bangkit dari kejadian itu: “Adapun Twitter, mereka harus berusaha untuk mendapatkan kembali kepercayaan pengguna. Oleh itu, mereka nampaknya menganggap serius pelanggaran tersebut. “

Menurut Dunbar, keadaan itu adalah peringatan yang nyata bahawa pengguna platform media sosial dan alat dalam talian harus mengetahui ancaman peretasan dan organisasi jahat, dan mengamalkan langkah keselamatan yang baik. Tetapi yang paling penting, pengguna “harus ragu-ragu walaupun maklumat ini berasal dari sumber yang dipercayai.”

Demikian juga, CZ memberikan peringatan bahawa orang ramai harus melakukan ketekunan yang sewajarnya dalam hal pemberian, sumbangan dan projek dalam talian: “Ini juga merupakan peluang pendidikan bagi penduduk beramai-ramai dan langkah penting bagi orang untuk belajar bagaimana tidak jatuh cinta penipuan dalam talian, walaupun idola kegemaran anda meminta anda untuk menderma atau memindahkan dana. “