Bitcoin pozostaje bardzo stabilny pomimo oszustwa włączonego przez Twittera Naruszenie bezpieczeństwa.


W środę (15 lipca), platforma mikroblokująca Twitter doznała najpoważniejszego ataku na jakąkolwiek ważną jak dotąd platformę mediów społecznościowych. Ten artykuł opisuje, co się stało i co to oznacza dla Twittera i Bitcoina.

Pierwszy znak, że coś było nie tak przyszedł około 19:13 UTC w dniu 15 lipca, kiedy crypto wymiany Binance’a konto Twitter został zhakowany i wysłał teraz usunięty tweet, który twierdził, że Binance współpracował z organizacją o nazwie „Crypto dla zdrowia“ i oddał 5000 BTC; można zobaczyć zrzut ekranu tweet Binance’a w tweet poniżej przez Larry’ego Sermaka, dyrektora ds. badań w The Block:

Tym, którzy poszli do „cryptoforhealth.com“ powiedziano, że jeśli wyślą trochę Bitcoin na podany tam adres BTC, mogą dostać z powrotem podwójną kwotę.

Na początku wydawało się, że to tylko konto Binance’a na Twitterze zostało zhakowane.

Jednak wkrótce stało się jasne, że zakres tego ataku był znacznie większy. W ciągu kilku minut, zaczęliśmy widzieć konta wielu głównych nazwisk w przestrzeni kryptograficznej i poza nią zostać zhakowane (mniej więcej w podanej tu kolejności): CZ (prezes Binance), Gemini, Coinbase, Coindesk, Justin Sun, TRON Foundation, Bitcoin.com, Bitfinex, Ripple, Elon Musk, Bill Gates, Uber, Apple, Kanye West, Jeff Bezos, Bloomberg i Joe Biden, by wymienić tylko kilka.

Niektóre z „przekrętów tweetowych“ z tych kont nie zawierały linku do „cryptoforhealth.com“ – zwłaszcza gdy dobre oczy sprowadziły tę stronę na dół za pomocą rozproszonego ataku denial-of-service (DDoS) – i po prostu wymieniły adres BTC hakerów.

Dwie godziny później nadal nie było żadnego ogłoszenia z Twittera, które wyjaśniałoby, co się dzieje.

Początkowo niektórzy myśleli, że konta te były hakowane być może dlatego, że nie były zabezpieczone dwuskładnikowym uwierzytelnieniem (2FA).

Inną hipotezą było to, że trzecia aplikacja, taka jak Hootsuite, która jest dozwolona do tweetowania w Twoim imieniu, została zhakowana.

Kolejną hipotezą (przedstawioną przez Adama Cochrana) było to, że to hackowanie było „0-dniowym wykorzystaniem linku, który robi coś w rodzaju porwania sesji/browsera lub java drive-by“.

W końcu inna hipoteza była taka, że to, co się działo, było na tak wielką skalę, że mogło to być tylko dziełem niezadowolonego obecnego/formalnego inżyniera Twittera z „poziomem roota“ dostępu administracyjnego do systemu backendowego Twittera.

Około 2,5 godziny po tym jak różne zweryfikowane konta Twittera zaczęły promować oszustwo hakerów Bitcoin, zespół wsparcia Twittera zaczął mówić ludziom, co się dzieje:

Jesteśmy świadomi incydentu bezpieczeństwa mającego wpływ na konta na Twitterze. Prowadzimy dochodzenie i podejmujemy działania w celu jego naprawienia. Wkrótce będziemy informować wszystkich o tym fakcie.

Wykryliśmy to, co uważamy za skoordynowany atak inżynierii społecznej ze strony osób, które z powodzeniem skierowały część naszych pracowników z dostępem do wewnętrznych systemów i narzędzi.

Wiemy, że wykorzystali oni ten dostęp do przejęcia kontroli nad wieloma bardzo widocznymi (w tym zweryfikowanymi) kontami i Tweetem w ich imieniu. Sprawdzamy, jakie inne złośliwe działania mogły być prowadzone przez nich lub informacje, do których mogli mieć dostęp, i podzielimy się z nimi więcej, tak jak my je mamy.

Wewnętrznie podjęliśmy istotne kroki w celu ograniczenia dostępu do wewnętrznych systemów i narzędzi w czasie trwania naszego dochodzenia. W miarę jak będzie trwało nasze dochodzenie, pojawi się więcej aktualizacji.

Obecnie w społeczności kryptońskiej toczy się pewna debata na temat tego, czy ten atak, który został nagłośniony w światowych mediach, jest dobry czy zły dla Bitcoina.

Większość wydaje się mówić, że to, co się stało – chociaż upokarzające doświadczenie dla Twittera – jest dobre dla Bitcoina w dłuższej perspektywie czasowej twierdzą, że fakt, że hakerzy poprosił o Bitcoin Trader pokazuje, że jest to forma płatności, która nie może być odwrócona przez żaden centralny organ i że ponieważ każdy rozgłos jest dobry, ten atak znacznie zwiększy świadomość społeczeństwa na temat Bitcoina.

Myślę, że to ma sens intelektualnie, że Twitter ma klucz administracyjny, ale nadal wydaje mi się to całkowicie szalone. Wygląda na to, że mogą się nauczyć czegoś lub dwóch o łagodzeniu ryzyka kluczowego człowieka. Zacznij od poproszenia kryptońskiej giełdy o radę

To był Twitter, który został zhakowany.

Fakt, że oszuści prosili o dobrą, płynną i łatwą w użyciu formę pieniądza cyfrowego, nie jest lekki na bitcoin, jest komplementem.

Jeśli porywacz prosi o nieoszlifowane diamenty i szwajcarski obligacji na okaziciela obwiniasz diamenty i obligacji?

Wiesz, jakie są prawdziwe wieści z tego incydentu?

Wygląda na to, że ktoś ma dostęp do Twittera na poziomie roota. Oni WŁAŚCIWIEJĄ tę platformę. Są w BOŻYM TRYBIE. Mogą robić na niej wszystko, co chcą.

I ich głównym wyborem jest oszukać cię do rozstania z twoim cennym bitcoin.

Miliony ludzi na całym świecie za kilka godzin znów usłyszą o Bitcoinie.

Dzisiejsze hacki znajdą się w każdej gazecie i kanale medialnym.

Istnieje jednak niewielka mniejszość, która mówi, że to, co się stało, może być postrzegane tylko jako zły rozgłos dla Bitcoin (i, oczywiście, jeszcze gorszy rozgłos dla Twittera), ponieważ może to działać jako przypomnienie, że jeden (choć niewielki) przypadek użycia Bitcoin (i krypto w ogóle) jest płatności za nielegalną lub przestępczą działalność.

To jest zły wygląd dla Bitcoin i krypto, ale to jest o wiele gorszy wygląd dla Twittera. https://t.co/Cjvnya7pfO

Ten hack jest straszny dla publicznego postrzegania kryptońskiego.

To da ogromne pole do popisu argumentowi, że „jest on używany przez przestępców tylko do nefarious celów“.

Główny adres BTC używany przez hakerów do odbierania bitcoinów od ofiar ich kampanii phishingowej to: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Według narzędzia eksploratora Blockchain.com, do tej pory adres ten miał 376 transakcji i otrzymał 12.86584703 BTC.

Jedna rzecz, o której niewiele osób mówi, to jak bardzo stabilna była cena Bitcoina przez cały czas trwania tego ataku (który na szczęście wydaje się teraz skończony), jak widać z 24-godzinnego wykresu BTC-USD poniżej:

24-godzinny wykres CC dla BTC-USD w dniu 16 lipca 2020.png

To właśnie Jake Chervinsky, radca prawny DeFi startup Compound napisał na Twitterze trzy godziny po rozpoczęciu ataku:

Łamanie: po hack Twitter, Bitcoin rakiety wahadłowe jak kraksy cenowe w swobodnym spadku od 9.225 dolarów do 9.220 dolarów.

Jeśli chodzi o samo naruszenie bezpieczeństwa, choć Twitter twierdzi, że był ofiarą ataku inżynierii społecznej, zgodnie z raportem opublikowanym kilka godzin temu przez Motherboard (wydział techniczny Media outlet Vice), istnieje bardziej niepokojąca wersja tego, co miało miejsce na Twitterze.

Źródła płyty głównej w społeczności hakerów powiedziały im, że była to wewnętrzna praca, i najwyraźniej płyta główna została poinformowana przez rzecznika Twittera, że „firma nadal bada, czy pracownik porwał konta samodzielnie lub dał hakerom dostęp do narzędzia“.

A jeśli płyta główna ma rację co do tego, co się stało, to może to nie być pomysł, aby zakończyć ten artykuł z następującym tweetem z Meltem Demirors, Chief Strategy Officer w CoinShares:

jeśli ktoś na Twitterze jest skłonny sprzedać klucze administracyjne za niewielką sumę pieniędzy…

Wyobraź sobie, że pozwalasz komuś innemu trzymać twój bitcoin dla ciebie