Одной из самых смелых историй года был день, когда некоторые из самых популярных аккаунтов в Твиттере на планете опубликовали мошеннические сообщения с криптовалютой из-за беспрецедентного массового взлома.
Илон Маск был первым взломанным аккаунтом, который заметило большинство людей. «Я чувствую себя щедрым из-за COVID-19», – говорится в твите, который сейчас удален в 16:17 по восточному времени. «Я удвою любой платеж BTC, отправленный на мой адрес BTC, в течение следующего часа. Удачи и оставайтесь в безопасности! ” В твите также был указан адрес, по которому люди могли отправлять биткойны. Но поскольку мошенники в Твиттере регулярно используют имя и изображение Маска для публикации мошенничества с криптовалютой, было трудно сказать, был ли этот твит просто издевательством над ними.
Быстро стало ясно, что да, Маска взломали, и это был не только он. Счета компаний Coinbase, Gemini и Binance публиковали подозрительные твиты незадолго до того, как это сделал Маск. Затем появился поток твитов: Apple, Барак Обама, Билл Гейтс, Флойд Мэйвезер, Джефф Безос, Джо Байден, Канье Уэст, Майкл Блумберг, Uber, Уоррен Баффет, Виз Халифа и другие вскоре опубликовали такие твиты, как и Маск. Некоторые аккаунты опубликовали несколько твитов, пока находились под контролем хакеров.
Вид сетки
Предположительно, многие из этих учетных записей защищены такими вещами, как двухфакторная аутентификация и надежные пароли, поэтому взломать их будет очень сложно. Тот факт, что все они публиковали мошенничество, предполагал, что злоумышленники имели доступ к некоему внутреннему инструменту Twitter для обхода этой защиты – и Twitter подтвердил, что это имело место позже тем же вечером.
Примечательно, что аккаунт президента Дональда Трампа не использовался для публикации схемы. Поскольку мы живем в мире, где Трамп может перемещать рынки и попадать в заголовки международных новостей с помощью одного послания из 280 символов в Твиттере, вероятно, хорошо, что его аккаунт не захватили. Хотя мы не знаем, пытались ли хакеры написать в Твиттере от имени Трампа, его учетная запись, как сообщается, имеет дополнительные средства защиты, которые могли предотвратить вторжение.
Хаос был по-своему забавным. Некоторое время казалось, что Твиттер не разрешает подтвержденным аккаунтам публиковать новые твиты. Это означало, что The Verge и большинство наших сотрудников не могли твитнуть, поэтому мы вкратце использовали неподтвержденный аккаунт в Twitter бывшего сотрудника Verge Кейси Ньютон, ориентированный на борьбу (у которого сейчас 207 подписчиков), чтобы поделиться новостями об атаке. Другие непроверенные аккаунты заполнили нашу хронологию шутками о мире без синих галочек:
общество, если мы не разморозим подтвержденные аккаунты pic.twitter.com/3P9D9kzb7u – vampire workday (@imbobswaget) 15 июля 2020 г.
синие чеки не могут публиковать, пришло время революции пролетариата в twitter dot com – zoë o (@ zoenone0none) 15 июля 2020 г.
Примерно через две недели после взлома выяснилось, что это работа подростка. В нападении 31 июля были обвинены три человека, в том числе 17-летний парень из Флориды, который, по утверждениям властей, был «вдохновителем» операции. В сентябре федеральные агенты вручили 16-летнему парню из Массачусетса ордер на обыск для расследования их потенциальной причастности; этот человек «похоже, сыграл равную, если не более значительную роль», чем 17-летний, по данным The New York Times.
Согласно отчету Департамента финансовых услуг Нью-Йорка, участники смогли украсть биткойн на сумму более 118000 долларов, обманув людей отправив криптовалюту на адреса, указанные в мошеннических твитах. Из-за того, как биткойн устроен, транзакции необратимы, поэтому нет возможности вернуть эти деньги людям, у которых они были украдены.
В их атаке не использовались «какие-либо высокотехнологичные или изощренные методы, часто используемые в кибератаках – ни вредоносное ПО, ни эксплойты, ни бэкдоры», – говорится в отчете. Вместо этого хакеры получили доступ к внутренним инструментам Twitter, обманом заставив сотрудников Twitter предоставить им учетные данные для входа.
Twitter заявляет, что укрепил свою внутреннюю безопасность и вложил средства в новые инструменты и обучение сотрудников и подрядчиков. Но спустя месяцы все еще трудно представить, как группа мотивированных хакеров поставила на колени одну из самых влиятельных социальных сетей на планете.
Слава богу, за атакой стояла всего лишь кучка одержимых биткойнами хакеров, и они не использовали свой беспрецедентный доступ, скажем, для начала войны. В некотором смысле, учитывая стычки Маска в Твиттере с Комиссией по ценным бумагам и биржам и безуспешный иск о клевете, они выбрали его аккаунт, чтобы сообщить нам, что они делают.
Ранее в статье Биткойн упал более чем на 20% за три дня. Сейчас на медвежьем рынке сообщалось, что В Нью-Йорке (CNN Business) цены на биткойны выросли до нового рекордного уровня почти в 42000 долларов в пятницу, а в понедельник утром упали до 31000 долларов. …Читать подробнее