Ang Twitter Hack 2020 ay Malamang na Ginawa ng isang Bitcoiner – Ngunit Hindi ONE Savvy

Ang isang cyberattack laban sa Twitter ay nagdulot ng malawakang debate tungkol sa mga regulasyon sa industriya ng tech at walang hangganang pera.

Sa ngayon ay nakakuha ang scam $120,000 halaga ng Bitcoin sa pamamagitan ng pag-tweet tungkol sa isang pekeng kampanya ng giveaway. Ang mga na-verify na Twitter account ay panandaliang nawalan ng kakayahang mag-post noong Miyerkules, na naging inspirasyon ng ONE kolumnista ng magasin sa New York tweet na ang paggawa ng Cryptocurrency na "ilegal" ay "maiiwasan ang ganitong uri ng bagay."

Mag-click dito para sa buong saklaw ng CoinDesk ng Twitter hack.

Missouri Republican U.S. Sen. Josh Hawley agad na nailathala a pampublikong liham kay CEO Jack Dorsey, na nagsasabing dapat makipagtulungan ang Twitter sa Justice Department at sa Federal Bureau of Investigation upang matugunan ang mga isyu sa seguridad. Pagsapit ng Huwebes ng umaga, maraming mga tunay na Twitter account ang hindi na nakapag-tweet ng mga address ng Bitcoin , bagaman Mga QR code nagtrabaho pa rin.

"Sa dami ng masasabi ko sa ebidensyang nakikita ko ngayon, hindi naunawaan ng mga umaatake ang halaga ng impormasyong mayroon sila," ClearSky Sinabi ni CEO Boaz Dolev sa CoinDesk. "Kailangan nating humanap ng paraan para bumuo ng mas matatag na audience na T naniniwalang totoo ang anumang nakikita nila sa isang partikular na format. Ito ay isang bagong panahon kung saan kailangan natin ng mga bagong tool para maunawaan kung ano ang totoo."

Sabi nga, sa abot ng madla na mahigit 375 milyong tagasunod, ang mga na-hack na account ay nahuli lamang ng 421 na transaksyon sa Bitcoin , na may 17 lamang sa mga transaksyong iyon na nagkakahalaga ng higit sa $1,000. Halos kalahati ng mga transaksyon ay nagmula sa North American exchange account.

Kung sino ang nasa likod ng Twitter Hack ng 2020, na nakolekta ng Bitcoin ni pag-hijack ng mga account ng lahat mula kay Barack Obama hanggang ELON Musk, sinabi ni Dolev na T ito lumilitaw na isang aktor ng estado o isang grupo ng terorista.

Sa ngayon ang ebidensya ay nagmumungkahi na ang mga umaatake ay bihasa sa kultura ng Crypto, gamit ang inside jokes tulad ng paggastos hanggang sa 6.15 Bitcoin, isang sikat na sanggunian ng meme, at pag-tweet tungkol sa mga binabayarang grupo ng Telegram.

“Batay sa kasaysayan ng unang destinasyong address ng CryptoForHealth scam address, ang mga scammer ay may kasaysayan ng pagsusugal sa paggamit ng BitMEX at Coinbase," sabi ng team na nakasentro sa privacy sa likod Samourai Wallet.

Maling impormasyon

Gayunpaman, sa kabila ng malinaw na pagiging isang beterano ng Crypto , ang mga umaatake ay T gumamit ng ilan sa mga pinakamahusay na Bitcoin Privacy tech na magagamit.

Sinabi ni Samourai Wallet na sa ngayon wala sa 12.8 BTC ang lumilitaw na naihalo sa kumpanya Tool ng WhirlPool o anumang iba pang non-custodial CoinJoin software. Sa halip, ang ebidensya ay nagmumungkahi na ang mga hacker ay gumamit ng mga sentralisadong exchange account, tulad ng BitMEX, sa nakaraan.

Ang Crypto startup na CryptoQuant nagtweet "4.8 BTC ang napunta sa mixer." Ngunit ang ebidensya mula sa kumpanya ng analytics Quantstamp ay nagpapakita na ang mga ipinagbabawal na pondo ay hindi ginamit sa anumang hindi custodial na paghahalo o CoinJoins. Sa Quantstamp CEO na si Richard Ma, nagmumungkahi ito ng isang hindi sopistikadong umaatake dahil magiging mahirap na likidahin ang mga pondong ito.

"Gumamit ng isang address ang hacker, na malamang na nagpababa sa mga kita ng hacker sa pamamagitan ng pagpapadali sa pag-trace," sabi ni Ma. "Maraming mga palitan kabilang ang Coinbase, Kraken at Gemini ang na-blacklist na ang address pati na rin ang mga derivative address habang ang hacker ay naghahangad na lumabas kasama ang mga pondo."

Ang CryptoQuant CEO na si Ki Young Ju ay agad na tumugon sa isang direktang mensahe mula sa CoinDesk na naglilinaw dito data ng blockchain ay maaaring magmungkahi ng paggamit ng isang "sentralisadong mixing wallet."

"Ang mga pattern ng transaksyon ay mukhang paghahalo dahil ang wallet na ito ay may maraming hindi kilalang tx input mula sa isang beses na ginamit na mga wallet," sabi niya. Ngunit pagkatapos ng karagdagang imbestigasyon, muli siyang sumagot na ito ay isang pagkakamali.

"Taos-puso akong humihingi ng paumanhin sa pagbibigay ng maling impormasyon," sabi ni Young Ju sa isang mensahe.

Ang isang sopistikadong user lamang ang makakapansin sa data na ito tungkol sa "mixer" na inilarawan nang hindi tama at na ang hack ay hindi kaakibat sa anumang sikat na mixing wallet o software projects. Bálint Harmat, co-CEO ng Wasabi Wallet Maker zkSNACKs, sinabi, " QUICK naming tiningnan ang mga address. Wala silang kaugnayan sa Wasabi CoinJoins sa ngayon."

Kahit na gamit ang parehong mga Bitcoin address, maaaring maling interpretasyon ng mga eksperto ang data. Parehong inilarawan ni Ma at ng Samourai Wallet team ang mga transaksyon sa Bitcoin bilang simple, minsan kahit isang solong hop. Sa huli, lahat ng partido ay sumang-ayon na walang ebidensya ng paghahalo.

Mas malawak na implikasyon

Habang nagpupumilit ang mga user ng Twitter na mabawi ang ganap na access sa platform at protektahan ang kanilang data, walang paraan para unahin ng kumpanya ng social media ang milyun-milyong isyu nang sabay-sabay. Ang mga legacy brand at celebrity ay maaaring may mga mapagkukunan upang pamahalaan ang mga pampublikong broadcast ngunit kakaunti mamamayang mamamahayag gawin.

Sinabi ng Dolev ng ClearSky na ang pinakakawili-wiling mga implikasyon ng pag-atake ay T nauugnay sa Bitcoin mismo. Ito ang magiging epekto nito sa imprastraktura ng komunikasyon kung saan umaasa ang napakaraming Markets, kabilang ang mga Crypto Markets.

"Marami tayong Learn tungkol sa kung ano ang ginagawa ng mga bangko para protektahan ang kanilang sarili mula sa pandaraya, at maraming pagkakatulad sa pagitan ng pandaraya at ganitong uri ng aksyon," sabi ni Dolev. "Kailangan nating makita kung ano ang gagawin ng Twitter upang ma-secure ang mga account at kung ano rin ang gagawin ng Facebook at iba pang mga social network."

Si Foxley nag-ambag ng pag-uulat.