Onsdag kom et stort antal Twitter-konti i fare, og hackerne brugte kontiene til at kvidre om en bitcoin-fordobling. Ifølge flere rapporter blev en Twitter-medarbejder betalt for at give hackerne et internt værktøj, der lod dem udnytte højt profilerede sociale mediekonti.

Det var en skør dag i verden af ​​kryptokurver, da et massivt antal højt profilerede mennesker og organisationer som Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden og mange andre fik deres Twitter-konti kapret . Efter hændelsen afslørede en række lænestolsløg og efterforskningsjournalister et væld af oplysninger om Twitter-spørgsmålet.

Den populære spaltist Joseph Cox detaljeret at han fik “lækkede skærmbilleder” af et internt værktøj, der blev brugt af hackerne. Ifølge rapporten siger Cox, at en af ​​hans anonyme kilder afslørede, at de skyldige “betalte [en] Twitter-insider.” Han nævnte også, at Twitter stadig undersøgte, om medarbejderen brugte værktøjet eller kun tillod andre at bruge det.

Twitter Hack Fiasco: Kompromitteret internt værktøj, betalte insidere, frygt for direkte beskederEt tweet fra den misligholdte Joe Biden-konto, efter at den var kompromitteret af hackerne. Svindlerne brugte en almindelig bitcoin-fordoblerordning for at overbevise folk om at sende bitcoin.

På Twitter er Block Crypto-analytikeren Larry Cermaks seneste Twitter-tråd giver også et omfattende kig på hændelsen. Cermak siger, at det hele ”startede kl. 16:16 ET med en kendt kryptokonto @ Angelobtc, der bad om betaling for at deltage i en falsk telegrambetalt gruppe.”

“Takeaway er, at hacker startede med store kryptokonti og kun holdt sig til et par formater og adresser,” Cermak fortsatte. ”Hacker flyttede derefter til berømtheder, der ikke var krypto, to timer efter det første hack. De brugte kun tre BTC-adresser. Hvad jeg vil sige er, at det er helt uacceptabelt, at det tog Twitter at handle, så længe det gjorde. 16:17 ET var det helt klart for alle, der var opmærksomme på, at Twitter er kompromitteret. Det tog Twitter 2 timer (kl. 18.05 ET) at begynde at handle. ”

En anden finde stammer fra Joseph Cox forklarer, at U.S.. Senator Ron Wyden klagede til Twitter for at bruge end-to-kryptering (e2e) til direkte beskeder for to år siden, og firmaet handlede aldrig efter ideen.

”I september 2018, kort før han vidnede for Senatets efterretningskomité, mødtes jeg privat med Twitters administrerende direktør Jack Dorsey,” twittede Wyden. “Under denne samtale fortalte Mr. Dorsey mig, at virksomheden arbejdede på krypterede direkte beskeder fra ende til ende.” Senatoren fortsatte:

Der er næsten to år siden vores møde, og Twitter DM’er er stadig ikke krypterede, hvilket efterlader dem sårbare over for medarbejdere, der misbruger deres interne adgang til virksomhedens systemer og hackere, der får uautoriseret adgang.

Mange mennesker er bekymrede over den direkte adgangsmeddelelse, da enhver person, der blev hacket i hændelsen, måske har fået deres chatlogfiler skrabet. Organisationen Fight for the Future tweetede a andragende til masserne for at overbevise Twitter-administrerende direktør Jack Dorsey om at beskytte en kontos direkte beskeder. “Det er længe siden, at Twitter implementerer standard-til-ende-kryptering på direkte beskeder,” gruppen sagde. Electronic Frontier Foundation (EFF) direktør for cybersikkerhed, Eva Galperin, fortalte også offentligheden i en tweet, at EFF også tiggede Twitter om at implementere e2e.

“Twitter behøver ikke bekymre sig om muligheden for, at angriberen læste, exfiltrerede eller ændrede DM’er lige nu, hvis de havde implementeret e2e til DM’er som EFF har bedt dem om i årevis,” Galperin tweeted efter begivenheden.

Twitter Hack Fiasco: Kompromitteret internt værktøj, betalte insidere, frygt for direkte beskederDen velkendte kryptovalutaekspert og evangelist Andreas M. Antonopoulos måtte bruge sin alternative konto, fordi han blev låst ude af sin officielle Twitter-konto.

Ud over de berømte mennesker og organisationer, der så Twitter-konti kompromitteret, har kryptosamfundet været forvirret af samtalen. Blockchain-efterretningsforskerne, Whitestream, mener, at nogle af de bitcoin-adresser, der blev brugt under Twitter-hændelsen sendte midler til kendte Bitpay- og Coinbase-adresser. Twitter reagerede også på hackinghændelsen og bemærkede, at den var opmærksom på koordineringen med en insider. Twitter sagde:

Vi opdagede, hvad vi mener er et koordineret social engineering-angreb fra folk, der med succes målretter mod nogle af vores medarbejdere med adgang til interne systemer og værktøjer. Vi ved, at de brugte denne adgang til at tage kontrol over mange meget synlige (inklusive bekræftede) konti og Tweet på deres vegne. Vi undersøger, hvilken anden ondsindet aktivitet de eventuelt har udført, eller oplysninger, de måske har fået adgang til, og vil dele mere her, når vi har det.

Ved slutningen af ​​dagen bemærkede lænestolslygere, at hackerne rakede mere end $ 114.000 i BTC og sendt mere end halvdelen af ​​midlerne til eksterne tegnebøger. Desuden havde de konti, der blev hacket, i alt tæt på 140 millioner Twitter-tilhængere.

Tale om emnet i en e-mail sendt til news.Bitcoin.com Danny Scott, CEO hos Coincorner, kommenterede Twitter hack fiasko.

“Det er også meget usandsynligt, at hackeren gjorde dette for økonomisk gevinst,” sagde Scott. “I modsætning til hvad mange mennesker stadig tror, ​​er bitcoin ikke anonym, og alle øjne rundt om i verden vil nu være på disse bitcoin-adresser og kan spore, hvor den bevæger sig via Bitcoins offentlige blockchain.” Scott sluttede med at tilføje:

Det er en skam, at folk nu forbinder Bitcoin med dette Twitter-hack, da Bitcoin selv aldrig er blevet hacket og ikke var problemet i dette scenario. Problemet var en central tjeneste (Twitter), som jeg føler hjælper med at understrege fordelene ved Bitcoins decentrale natur, og hvordan et angreb som dette ikke kunne forekomme på Bitcoin.

Hvad synes du om det massive Twitter-brud og resultaterne efter hændelsen? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.