Crypto Twitter Hack Recap:集中型プラットフォームの「ウェイクアップコール」

7月15日はTwitterにとって悪名高い日となります。未知の攻撃者が、不注意なユーザーをビットコインの景品のデマに騙す前に、ソーシャルメディアプラットフォーム上の多数のアカウントを制御することに成功したためです。.

このイベントはメディアの注目を集めました。世界で最も有名な企業、政治家、ビジネスリーダーの一部がアカウントを侵害してから、ビットコイン(BTC)の景品を宣伝する同様のメッセージを共有し、ユーザーはその2倍の金額を受け取る前に住所にコインを送る必要がありました。.

テスラの創設者であるイーロン・マスク、元米国大統領のバラク・オバマ、2023年の米国大統領候補のジョー・バイデン、アマゾンの所有者であるジェフ・ベゾス、マイクロソフトの共同創設者であるビル・ゲイツなどが、ユーザーに1,000ドルを送るように指示する同様のメッセージを共有するためにアカウントを引き継いだ。見返りにBTCで$ 2,000を受け取るためのアドレス.

つぶやき

Apple、Uber、CashAppの会社のTwitterアカウントも、重複したメッセージを共有するために使用されました。ハリウッドの有名人カップル、カニエ・ウェストとキム・カーダシアン、ラッパーのウィズ・カリファと故XXXTentacionのアカウントも犠牲者でした。.

著名な暗号通貨の人物であるChangpeng“ CZ” Zhao、Justin Sun、Charlie Lee、King Cobie、AngeloBTCもアカウントをハッキングしました。主要な暗号通貨取引所Binance、Coinbase、Bitfinex、Geminiは、BitcoinとRippleのTwitterアカウントとともに攻撃の犠牲になりました.

これらのアカウントの一部は、マスクなどと同じビットコインアドレスを直接リストしていませんでしたが、偽の5,000 BTCプレゼントの対象となるために、悪意のあるWebサイトにアクセスするようユーザーに促しました。ユーザーは、指定されたアドレスに送信したBTCの2倍の量を受け取ると言われています.

その後、ウェブサイトは削除され、ドメイン登録情報は削除されました。 削除されました プライバシー上の理由から、Whoisドメイン登録データベースから。それにもかかわらず、登録された所有者の名前とその住所は広く公開されました.

マスクと他の侵害されたTwitterアカウントによって共有されたBTCアドレスの最新の検索は、それが持っていることを示しています 受け取った 12.86584703強盗が始まってからのBTC。攻撃者はまた、CointelegraphのTwitterアカウントを制御しようとしましたが、失敗しました。.

BinanceのCEOであるCZのようなハッキングの不幸な標的のいくつかにとって、有名なユーザーに属するTwitterアカウントのそのような大規模なハッキングと、12を超えるBTCの盗難は、「ソーシャルへの目覚めの呼びかけです。メディアプラットフォーム。」

内部の仕事?

攻撃者は、侵害されたさまざまなアカウントの管理パネルにアクセスできたため、既存のTwitterの従業員または開発者に助けられた可能性があるという証拠があります。ツイッター 確認済み 攻撃者が内部の従業員ツールにアクセスして、さまざまなアカウントを完全に制御できるようにしたこと。 Twitterの他のユーザーは、攻撃者がアカウントを制御するために、確認のために電話番号または電子メールアドレスのいずれかを変更したと推測しました。.

副のマザーボード 報告 問題のアカウントの数で内部Twitterユーザー管理ツールを使用しているハッカーのスクリーンショットがハッキンググループ間で共有されていました。この出版物はまた、ハッカーが攻撃を実行するために必要なツールにアクセスするためにTwitterの従業員に支払いをしたことを確認したと主張しました.

たとえば、BinanceのTwitterアカウントの管理パネルのスクリーンショットが共有され、ソーシャルメディア全体で広く公開されました。その後、Twitterは、プラットフォーム上のさまざまなアカウントによって投稿されたユーザー管理パネルのスクリーンショットを削除し始めたと理解されています。これらのページに機密情報が表示されているためです。.

その後、Twitterは、影響を受けたアカウントをロックし、悪質なツイートを削除することで、さらなる被害を抑えるための対策を講じました。その後、ソーシャルメディアプラットフォームは、状況を調査している間、検証済みアカウントのより大きなグループの機能を制限しました。その結果、ユーザーは限られた機能を体験し始めました。 Whale Alert Twitterアカウントは、変更により、ボットがプラットフォームへの自動投稿でユーザーに警告できなくなったことを次のように通知しました。.

隠されたメッセージ

物語に興味をそそるのは、Redditのユーザーが、トランザクション出力の1つにそれほど隠されていないメッセージを発見したことです。この特定のトランザクションの送信者は、次のテキストをtx出力に含めるために、トランザクション料金に11ドルを費やしました。

「すべて読んでください。テキストとしてのトランザクション出力。あなたはビットコインを使用するときにリスクを冒します。あなたのTwitterゲームのために。ビットコインはトレーサブルです。なぜモネロではないのですか。」

明確ではないのは、このメッセージの送信者がTwitterのハッキングに責任があるのか​​、プライバシー中心の暗号通貨Monero(XMR)を宣伝する機会を利用している別のユーザーに責任があるのか​​ということです。.

移動中の暗号

ハッキングから24時間強後、攻撃者は以前にビットコインをBitPayとCoinbaseのウォレットに送信していたアドレスに資金を移動し始めました。侵害されたさまざまなTwitterアカウントにより、ユーザーはBTCを 1 住所ですが、資金は現在に移動されています 別の 住所.

ブロックチェーン分析会社のホワイトストリームは、アドレスからこれらの主流の暗号通貨取引所までの3つの異なるトランザクションを特定しました。 1つは5月に1.2BTCの転送を伴い、後者の2つのトランザクションはこの進行中のTwitterの大失敗の2日前に行われました。.

Cointelegraphは、Binance、Coinbase、およびBitGoが、ハッキング事件の背後にいる人々を特定できる情報を持っている可能性があることも報告しています。 CointelegraphはBinanceのCZに連絡を取り、Twitterがハッカーが会社のアカウントと彼の個人プロフィールをどのように制御したかについての詳細を明らかにしたかどうかを調べました。 CZは、攻撃の責任者に関するTwitterからの情報がないことを確認しました.

イデオロギーの観点から事件を見ると、CZは、違反が必ずしもビットコインに悪い影響を与えるとは限らないと考えており、暗号通貨が本質的に価値があることを証明しています。反対に、CZは、ハッキングがTwitterとその内部セキュリティシステムにあまり反映されておらず、改善につながるはずであるという考えに異議を唱えるのは難しいと述べています。

「これは、暗号通貨の採用が増加していることを考えると、すべてのソーシャルメディアプラットフォームがセキュリティ慣行を刷新するための良い目覚めの呼びかけであると信じています。ソーシャルメディアプラットフォームは、もはや自分撮りを共有するための単なる場所ではなく、金融取引や犯罪にさえ使用することができ、使用されるでしょう。これらのプラットフォームには、より強力なセキュリティを組み込む必要があります。」

CZは、多くのソーシャルメディアプラットフォームが2要素認証オプションすら提供していないという現実を強調しました。これは最近までTwitterの場合でしたが、2FAの導入でさえ、その有効性をバイパスする他のセキュリティオプションによって冗長になりました。

「Twitterは少し前に2FA機能を追加しましたが、その実装には欠陥があり、ブルートフォース攻撃でアカウントを攻撃した攻撃者が元の所有者をアカウントからロックアウトする機能を残しています。 2FAと電子メールアドレスもリセットするため、2FAの目的が無効になります。これについて1か月半も前にツイートしました。」

Twitterのバックエンド管理システム自体がハッキングされた場合、CZは、Twitterやその他のソーシャルメディアプラットフォームは、「社内の従業員でさえこの種のアカウントの乗っ取りを行うことができない、信頼のないセキュリティアーキテクチャに迅速に移行する必要がある」と示唆しました。 。」

CZは、このハッキングが、残念ながら資金を盗む方法としてビットコインを巻き込んだ「集中型Webに組み込まれた固有の欠陥」と彼が説明したことにスポットライトを当てると信じています。ただし、Binance CEOは、この問題の修正に注意が向けられるため、注目を集めるイベントから抜け出すことは前向きであると考えています。「これは、暗号業界のプレーヤーである私たちが長い間求めてきたものです。 、そしてそれは最終的に本当の注目を集めるでしょう。」

優れたサイバーセキュリティ対策を実践するためのリマインダー

サイバーセキュリティ会社のKasperskyも、Cointelegraphとの通信で発生した一連のイベントに加担しました。 Kasperskyの脅威調査およびセキュリティインテリジェンスコミュニケーションオフィサーであるBlairDunbarは、同社は公に確認された事実についてのみ結論を出すことができたと述べました。

「Twitterは、従業員の何人かが攻撃の犠牲者だったと書いています。これは、犯罪者が自分のアカウントを通じてプラットフォームのインフラストラクチャにアクセスしようとしたことを示唆しています。さらに、犯罪者がこのような多数のアカウントにすぐにアクセスできたという事実は、システムの内部にある何かが危険にさらされたことを示唆しています。」

ダンバーによれば、攻撃の背後にある動機は金銭的利益であったようであり、それは犯罪グループを示しています。同社は、国民国家がアクセスを使用して、Uber、Appleなどの有名な企業アカウントや侵害されたさまざまな取引所アカウントを管理するのではなく、「関係者からのDMなどの個人情報」を収集したと考えています。.

状況はビットコインとツイッターの両方にとって一般の認識の点で否定的なものでしたが、ダンバーは、暗号通貨がハッカーの手段としてのみ使用されることを必ずしも意味しないと考えています。 「どんな犯罪者も彼ら自身の悪意のある目的のために暗号通貨を悪用することができます、しかしそれは暗号通貨自体が責任があるという意味ではありません。」さらに、ツイッターは事件から立ち直ると考えている。「ツイッターに関しては、ユーザーの信頼を取り戻すために努力する必要があるだろう。とはいえ、彼らは違反を真剣に受け止めているようです。」

ダンバー氏によると、この状況は、ソーシャルメディアプラットフォームとオンラインツールのユーザーがハッキングや悪意のある組織の脅威を認識し、適切な安全対策を講じる必要があることをはっきりと思い出させます。しかし、最も重要なことは、「この情報がおそらく信頼できる情報源からのものであっても、ユーザーは懐疑的である必要があります」。

同様に、CZは、オンラインの景品、寄付、プロジェクトに関しては、一般の人々がデューデリジェンスを行う必要があることを思い出させました。お気に入りのアイドルが寄付や送金を求めてきたとしても、オンライン詐欺です。」