Onsdag blev et stort antal Twitter-konti kompromitteret, og hackerne brugte kontiene til at tweet om en Bitcoin Code fordoblingsvindel. Ifølge flere rapporter blev en Twitter-medarbejder betalt for at give hackerne et internt værktøj, der lader dem udnytte de høje profiler på sociale mediekonti.
Det var en vanvittig dag i krypturvalurens verden, da et massivt antal højt profilerede mennesker og organisationer som Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden og mange andre havde deres Twitter-konti kapret .
Efter hændelsen afslørede en række lænestolsleder og efterforskende journalister et væld af oplysninger om Twitter-emnet
Den populære spaltist Joseph Cox detaljerede, at han opnåede „lækkede skærmbilleder“ af et internt værktøj, der blev brugt af hackerne. Ifølge rapporten siger Cox, at en af hans anonyme kilder afslørede, at de skyldige „betalte [en] Twitter-insider.“ Han nævnte også, at Twitter stadig undersøger, om medarbejderen gearede værktøjet eller blot tilladte andre at bruge det.
Twitter-hack-fiaskoen: Kompromitteret internt værktøj, betalte insidere, frygt for direkte besked
En tweet fra den brudte Joe Biden-konto, efter at den blev kompromitteret af hackerne. Svindlerne brugte en almindelig bitcoin doubler-ordning for at overbevise folk om at sende bitcoin.
På Twitter giver Block Crypto-analytikeren Larry Cermaks nylige Twitter-tråd også et omfattende kig på hændelsen. Cermak siger, at det ”begyndte kl. 1416 ET med en kendt kryptokonto @Angelobtc, der bad om betaling for at blive medlem af en falsk telegram-betalt gruppe.”
”Takeaway er, at hackeren startede med store kryptokonti og kun holdt sig til et par formater og adresser,” fortsatte Cermak . ”Hackeren flyttede derefter til ikke-kryptokendte personer to timer efter det første hack. De brugte kun tre BTC- adresser. Hvad jeg vil sige, er, at det er helt uacceptabelt, at det tog Twitter at handle så længe som det gjorde. Kl. 17:17 ET var det helt klart for alle, der var opmærksomme på, at Twitter kompromitteres. Det tog Twitter 2 timer (kl. 18.05 ET) at begynde at handle. ”
Et andet fund, der stammer fra Joseph Cox, forklarer, at den amerikanske senator Ron Wyden klagede overfor Twitter for at bruge ende-til-kryptering (e2e) til direkte beskeder for to år siden, og firmaet har aldrig handlet efter ideen.
”I september 2018, kort før han vidnede for Senatets efterretningskomité, mødte jeg privat med Twitter’s CEO Jack Dorsey,” twitrede Wyden. ”Under denne samtale fortalte Mr. Dorsey mig, at virksomheden arbejdede på ende-til-ende krypterede direkte beskeder.” Senatoren fortsatte:
Det er næsten to år siden vores møde, og Twitter DM’er er stadig ikke krypteret, hvilket efterlader dem sårbare over for medarbejdere, der misbruger deres interne adgang til virksomhedens systemer, og hackere, der får uautoriseret adgang.
Mange mennesker er bekymrede over adgangen til direkte meddelelse, da enhver person, der blev hacket i hændelsen, kan have fået deres chattelogger skrabet. Organisationen Fight for the Future tweetede en andragende til masserne for at overbevise Twitter-CEO Jack Dorsey om at beskytte en kontos direkte beskeder. ” Det er længe siden for Twitter at implementere standard ende-til-ende-kryptering på direkte beskeder,” sagde gruppen . Electronic Frontier Foundation (EFF) direktør for cybersikkerhed, Eva Galperin, fortalte også offentligheden i en tweet, at EFF også bede Twitter om at implementere e2e.
”Twitter vil ikke have at bekymre sig om muligheden for, at angriberen læse, exfiltrated, eller ændret DMs lige nu, hvis de havde gennemført e2e for DMs som EFF har bedt dem om at i årevis,” Galperin tweeted efter begivenheden.
Twitter-hack-fiaskoen: Kompromitteret internt værktøj, betalte insidere, frygt for direkte besked
Den kendte cryptocurrency-ekspert og evangelist, Andreas M. Antonopoulos, måtte bruge sin alternative konto, fordi han blev låst ud af sin officielle Twitter-konto.
Ud over de berømte mennesker og organisationer, der så Twitter-konti kompromitteret, har kryptomiljøet været forbløffet over samtalen. Blockchain-efterretningsforskerne, Whitestream, mener, at nogle af bitcoin-adresserne, der blev brugt under Twitter-hændelsen, sendte midler til kendte Bitpay- og Coinbase-adresser. Twitter reagerede også på hackinghændelsen og bemærkede, at den var opmærksom på koordineringen med en insider. Twitter sagde:
Vi opdagede, hvad vi mener er et koordineret socialteknisk angreb fra mennesker, der med succes målrettede nogle af vores ansatte med adgang til interne systemer og værktøjer. Vi ved, at de brugte denne adgang til at tage kontrol over mange meget synlige (inklusive verificerede) konti og Tweet på deres vegne. Vi undersøger, hvilken anden ondsindet aktivitet de måtte have udført, eller oplysninger, de måtte have adgang til, og vil dele mere her, som vi har det.