Kriptografinis „Twitter“ atsiliepia į „Twitter Hack“

Anksčiau šį rytą didelio masto „Twitter“ ataka perėmė kai kurias galingiausias patikrintas „Twitter“ paskyras, įskaitant Joe Bideną, Eloną Muską, Billą Gatesą, Kanye Westą, Kim Kardashianą, Wizą Khalifą, Warreną Buffettą, Mike’ą Bloombergą, Baracką Obamą ir Jeffą. Bezos.

Užpuolikas paskelbė apie padirbtus dovanojimus iš pažeistų sąskaitų, prašydamas sumokėti Bitcoin (BTC) ir žadėdamas grąžinti dvigubą gautą sumą.

Oficialūs atsakymai

Daugelis paskyrų greitai reagavo į įsilaužimą, kai „Tweets“ buvo ištrinti, o „Twitter“ laikinai užrakino visas patvirtintas paskyras, kol padėtis bus išspręsta..

„Twitter“ palaikymo tarnyba sakė:

„Mes žinome apie saugumo incidentą, darantį įtaką„ Twitter “paskyroms. Mes tiriame ir imamės veiksmų, kad tai išspręstume. […] Toliau ribojame galimybę tweetuoti, iš naujo nustatyti slaptažodį ir kai kurias kitas paskyros funkcijas, kol tai nagrinėjame. “

„Twitter“ generalinis direktorius Jackas Dorsey paskelbta kad komanda toliau tiria, kas nutiko, ir jis pasakė: „Mes visi jaučiamės siaubingai, kad taip nutiko“.

Atsakė kelios įmonės, kurių sąskaitos buvo pažeistos. Binansas paskelbė kad jie imasi veiksmų, kad apsaugotų savo turtą, įtraukdami sukčių adresus į juodąjį sąrašą, ir vėl kontroliavo savo „Twitter“ paskyrą. Mainai taip pat nurodė, kad nė vienas „Binance“ vartotojas nesiuntė „Bitcoin“ šiuo adresu.

Kaip jie tai padarė

Viena įsilaužimo paslaptis yra tai, kaip užpuolikai pasiekė tiek daug žinomų paskyrų. Viena teorija siūlo buvusio / dabartinio „Twitter“ darbuotojo darbas:

„Problema darbo vietoje … žinojo apie„ Twitter “veikimą … per daug akivaizdu … gal nepatenkintas darbuotojas?“

A paštu „Vice“ palaiko šią teoriją su „Twitter“ vidinio administratoriaus skydelio ekrano kopijomis, kurias atskleidė pogrindžio įsilaužėlių bendruomenė. Kai kurie vartotojai netgi įvardijo konkretų buvusį „Twitter“ kūrėją kaip užpuolimo žmogų – nors tai visiškai nepatikrinta ir nebuvo pateikta jokių įrodymų.

„BadCrypto“ tinklalaidės vedėjas Travisas Wrightas pasidalijo ekrano kopija, kurią už grupę „BoboChan“ prisiėmė atsakomybė:

Šiandien ši grupė gavo „Twitter“. pic.twitter.com/DRlz2nBsNh

– Travisas Wrightas (@teedubya) 2023 m. Liepos 16 d

Andreasas Antonopoulosas pasiūlė alternatyvią teoriją, sakydamas „Twitter“ gali būti ne ten, kur užpuolikas pateko: „Atrodo, kad kai kuri„ Twitter “API siuntimo paslauga buvo pažeista ir naudojama netikroms„ dovanoms “siųsti. […] Nemanau, kad tai yra „Twitter“ kompromisas “. Jis tęsė, kad šios paslaugos dažnai turi silpnesnį saugumą ir ribotas 2FA galimybes.

Ar joje yra daugiau, nei atrodo?

Daugelis tweet’ų taip pat nurodo „CryptoForHealth“ su nuoroda į svetainę, kuri nuo to laiko buvo atjungta.

CZ „Binance“

„Hacken“ grupės generalinė direktorė Dyma Budorin perspėjo vartotojai šioje svetainėje taip pat gali turėti kenkėjiškų programų.

„Jei spustelėjote [ant] tą nuorodą, tikriausiai jau turite kenkėjiškų programų savo prietaise. Nedelsdami nutraukite aktyvias sesijas iš „Twitter“ ir visų mainų paskyrų. Ir nenaudokite šio prietaiso, kol pasaulis nesupras, kas nutiko #cryptoforhealth

„Itin žemas intelekto koeficientas“

Panašu, kad užpuolikai praleido triuką, nes kiekvienas, turintis prieigą prie tiek įtakingų sąskaitų, galėjo lengvai manipuliuoti rinkomis naudodamas FUD, o ne vykdyti apgaulę. Kripto prekybininkas Sicariousas aprašyta įsilaužėlių kaip „labai žemo intelekto koeficiento“ ir paaiškino, kad geresnis būdas būtų trumpinti „Bitcoin“, tada sprogimo naujienas apie „SEC reidus, keitimąsi įsilaužimais, lėšas, kurios nėra„ saugios “..

Kitas žinomas prekybininkas kriptografija „DonAlt“ atsakė siūlydamas tą patį metodą, galėjo sumažinti Bitcoin kainą, kai sąskaitose tviteryje buvo pranešta apie „monetą, kuri buvo naudojama kaip JAV rezervinė valiuta, kad būtų sužlugdyta Kinija ir iš anksto nupirkta“.

„Bitcoin“ įsilaužimo preliudija

Bitcoin skeptikas ir aukso entuziastas Peteris Schiffas pakomentavo atakos metu, norėdamas sužinoti, „ar tai yra nulaužtas paties Bitcoin pranešėjas“, baigė „Twitter“ pranešimą sakydamas: „Geriau žaisti saugiai ir tiesiog nusipirkti # auksą“.

Bet kaip Anthony Pompliano tweeted: „„ Twitter “buvo nulaužtas. „Bitcoin“ niekada nebuvo nulaužtas “.

„Blockstream“ generalinis direktorius Adamas Backas paskelbė juokingą tweetą apie Peterio įsilaužimą ir vietoj Bitcoin prašantį aukso:

Įsilaužėliai gavo Petrą. (Kažkas, turintis „bluecheck“ ženklą, paprašė manęs paskelbti;) pic.twitter.com/r1IdAH4aNU

– Adamas Backas (@ adam3us) 2023 m. Liepos 15 d

„„ Twitter “tikrai nėra jūsų“

„Bitcoin“ kūrėjas Jimmy Songas pasinaudojo proga auklėti žmonių, kad nieko centralizuoto iš tikrųjų neturi asmuo, kuris šią situaciją lygina su fiat valiutų ekonomika:

„Jūs žinote, kaip dabar kažkas susipeša su„ Twitter “su prieiga prie šakninio lygio? Tas pats vyksta su doleriu kiekvieną dieną. Jūsų doleriai iš tikrųjų nėra jūsų, kaip ir jūsų „Twitter“.