2020-7-17 15:34 |
На этой неделе большое число Twitter-аккаунтов пострадало от масштабной хакерской атаки. В некоторых сообщениях говорится о том, что сотруднику Twitter преступники заплатили за доступ к внутреннему инструменту, открывающему дорогу к известным аккаунтам.
В этот безумный день пострадали учетные записи множества организаций и знаменитых людей. Среди них оказались Билл Гейтс и Барак Обама, Apple и Uber, Илон Маск и Джефф Безос, а также многие другие.
После этого инцидента кабинетные сыщики и журналисты-расследователи выявили огромное количество информации о проблеме Twitter.
Виноват Twitter-инсайдер?Популярный обозреватель Джозеф Кокс подробно рассказал, что он получил “утечку скриншотов” внутреннего инструмента, который использовали хакеры. Согласно статье, Кокс говорит, что один из его анонимных источников показал, что преступники “заплатили Твиттер-инсайдеру”. Он также упомянул, что Twitter все еще расследует, использовал ли сотрудник этот инструмент или позволил другим использовать его.
В Twitter у аналитика Block Crypto Ларри Чермака также можно найти исчерпывающую информацию об инциденте. Чермак говорит, что “все началось в 14:16 вечера по восточному времени с известного крипто-аккаунта @Angelobtc, который просил заплатить за присоединение к поддельной платной группе телеграмм”.
Here is a compilation of all high-profile Twitter account hacks that happened yesterday in chronological order. It all started at 2:16 PM ET with a known crypto account @AngeloBTC asking for payment to join a fake telegram paid group. pic.twitter.com/h1mVweoSTv
— Larry Cermak (@lawmaster) July 16, 2020
“Вывод заключается в том, что хакер начал с больших крипто-записей и придерживался лишь нескольких форматов и адресов, – продолжил Чермак. – Затем, через 2 часа после первого взлома, хакер перешел к не крипто-знаменитостям. Они использовали только три адреса BTC. Что я скажу, так это то, что совершенно недопустимо, чтобы Twitter продолжал действовать так же долго, как и сейчас. В 16:17 по восточному времени абсолютно всем было ясно, что Twitter скомпрометирован. Твиттеру же потребовалось 2 часа (в 18:05 по восточному времени), чтобы начать действовать”.
А воз и ныне там?В другом выводе Джозеф Кокс объясняет, что сенатор США Рон Уайден жаловался в Twitter на использование сквозного шифрования (e2e) для прямых сообщений два года назад. Однако компания так и не отреагировала на это.
“В сентябре 2018 года, незадолго до того, как он дал показания в сенатском комитете по разведке, я лично встретился с генеральным директором Twitter Джеком Дорси, – написал Уайден в своем твиттере. – Во время этого разговора мистер Дорси сказал мне, что компания работает над сквозными зашифрованными прямыми сообщениями”.
“Прошло почти два года с момента нашей встречи, и DMs Twitter все еще не зашифрованы. Это делает их уязвимыми для сотрудников, которые злоупотребляют своим внутренним доступом к системам компании, и хакеров, которые получают несанкционированный доступ”.
Многие люди обеспокоены прямым доступом к сообщениям. Ведь у каждого взломанонго аккаунта мог быть свой журнал чатов. Организация Fight for the Future опубликовала в Твиттер петицию к массам. С ее помощью они хотят убедить генерального директора Twitter Джека Дорси защитить прямые сообщения аккаунта. “Для Twitter уже давно настало время внедрить сквозное шифрование по умолчанию для прямых сообщений”, – заявили в группе. Директор фонда Electronic Frontier Foundation (EFF) по кибербезопасности Ева Гальперин также сообщила общественности в своем твите, что и EFF умоляет Twitter внедрить e2e.
“Twitter не пришлось бы беспокоиться о том, что злоумышленник может прочитать, эксфильтрировать или изменить DMs прямо сейчас, если бы они реализовали e2e для DMs, как EFF просил их об этом в течение многих лет”, – написала Гальперин в твиттер после этого события.
Twitter wouldn’t have to worry about the possibility that the attacker read, exfiltrated, or altered DMs right now if they had implemented e2e for DMs like EFF has been asking them to for years.
— Eva (@evacide) July 16, 2020
Ответ TwitterВ дополнение ко всему исследователи Whitestream считают, что некоторые из bitcoin-адресов, использованных во время атаки на Twitter, отправили средства на известные адреса Bitpay и Coinbase. Twitter также отреагировал на инцидент со взломом и отметил, что ему известно о координации действий с инсайдером. Твиттер сказал:
“Мы выявили то, что рассматриваем как скоординированную атаку социальной инженерии со стороны людей, которые успешно атаковали некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам. Мы знаем, что они использовали этот доступ, чтобы взять под свой контроль многие хорошо заметные (в том числе проверенные) аккаунты и твиты от их имени. Сейчас мы изучаем, какие другие вредоносные действия они могли осуществлять, а также информацию, к которой они могли получить доступ. Здесь мы будем делиться имеющейся у нас информацией”.
К концу дня кабинетные сыщики заметили, что хакеры получили более $114 000 в BTC и отправили более половины средств на внешние кошельки. Кроме того, взломанные аккаунты имели в общей сложности около 140 млн подписчиков в Twitter.
Пострадал ли Bitcoin?Напомним, что многие эксперты убеждены, что свою атаку хакеры провели не ради финансовой выгоды. При этом генеральный директор Coincorner Дэнни Скотт отметил, что ему жаль,что сейчас люди связывают Биткоин с этим взломом в Twitter. Ведь сам биткоин никогда не взламывали, а в этом сценарии проблема вовсе не в BTC, а в централизованном сервисе (Twitter).
По мнению Скотта, такая атака как раз подчеркивает преимущества децентрализованной природы Биткоина и показывает, что подобное не может случиться со старейшей криптовалютой. И, как показывают данные, подобное происшествие практически не отразилось на стоимость актива.
На момент подготовки материала, по данным Profitgid, BTC торгуется по цене $9 181, прибавив за сутки 0,96%.
Сообщение Атака на Twitter: доступ к внутреннему инструменту, проплаченный инсайдер и опасения пользователей появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты