Reazioni alle violazioni di Twitter: i professionisti della sicurezza offrono una valutazione anticipata

@jack è stato hackerato.

Tutto Twitter è andato a fuoco mercoledì pomeriggio quando importanti account Cripto hanno iniziato a twittare di aver stretto una partnership con un sito fasullo chiamato "Cripto For Health" per un omaggio di 5.000 BTC.

Era una truffa, ma ONE è riuscito a raggiungere i più grandi account di Twitter, tra cui quello dell'ex presidente Barack Obama, l'account più seguito al mondo.

Continua a leggere: Tutto quello che sappiamo sulla truffa Bitcoin che sta sconvolgendo gli account più importanti di Twitter

I professionisti della sicurezza contattati da CoinDesk avevano un'ampia gamma di opinioni sulla violazione, ma erano tutti concordi nel ritenere che la colpa non fosse del proprietario di ogni account hackerato. Hanno affermato che la violazione era probabilmente dovuta ad app di terze parti collegate agli account Twitter delle persone o all'interno dei social media gigante stesso.

"Qualunque sia la causa principale, questa quantità di pwnage totale mi farebbe pensare che si tratti di qualcosa di nuovo e sfruttabile in massa, non di qualcosa di ben noto e mirato", ha affermato Erik Cabetas, managing partner diIncludi sicurezza, ha dichiarato CoinDesk in una e-mail.

Cabetas e Frans Rosén, un altro professionista della sicurezza di una ditta in Europa chiamataRilevare, ha indicato CoinDesk a questo tweet, che dettagliava quanto segue:

(OTP sta per "one-time password", un metodo di sicurezza comunemente utilizzato come parte della 2FA, o "identificazione a due fattori"). L'account @6 è di Adrian Lamo, un giornalista con 163.000 follower, che ora ha reso privato il suo account.

Jessy Irwin, un professionista della sicurezza precedentemente di AgileBits (Maker di 1Password) e Cosmos il Maker di Tendermint, ha affermato che esistono molti modi per hackerare account di grandi dimensioni.

"Ci sono infinite integrazioni OAuth, le API che consentono ai servizi di terze parti di accedere alla piattaforma e alcune delle funzionalità SMS", ha scritto. "[Twitter] ha fatto del lavoro per migliorare l'autorizzazione e l'autenticazione, ma se sei un super-utente o hai un team che pubblica Per te, è ancora estremamente difficile proteggere il servizio".

Parham Eftekhari, del Cybersecurity Collaborative, un forum per professionisti della sicurezza, ha messo in guardia sul fatto che tutto ciò che i professionisti della sicurezza possono fare è fare delle ipotesi. La portata dell'attacco e la frustrazione di Twitterrisposta ha indicato che il problema potrebbe essere ONE:

All'interno della casetta per gli uccelli

Molti account che si occupano di sicurezza stanno condividendo voci secondo cui la violazione sarebbe in realtà avvenuta all'interno di Twitter, il che suggerirebbe che potrebbero essere compromessi dati di ogni tipo.

Richard Ma, fondatore della società di revisione contabile di contratti intelligenti Quantstamp, ha dichiarato a CoinDesk che il suo team ritiene che il problema sia dovuto alla sede centrale di Twitter a San Francisco.

"In base a quanto abbiamo raccolto finora, si tratta di una violazione della sicurezza interna di Twitter. L'hacker è riuscito a violare Twitter e ad accedere alle funzionalità amministrative interne", ha detto a CoinDesk.

Irwin ha aggiunto:

"È un hack 'stupido', ma è anche importante capire perché le persone sono motivate a hackerare le cose. Ad alcuni hacker piace guardare il mondo bruciare, è così che vanno le cose. Potrebbe essere una campagna per far sembrare Twitter stupido o impreparato per il ruolo che ha nel discorso pubblico."

Eftekhari è d'accordo, sottolineando che è importante ricordare che ci troviamo in un anno di elezioni presidenziali negli Stati Uniti e che Twitter è di fatto un'istituzione di comunicazione per gli Stati Uniti, il che potrebbe rappresentare un obiettivo allettante per gli stati nazionali rivali.

Dopo tutto, ha osservato, il pagamento ($ 106.200 finora) era piccola.

Continua a leggere: Obama, Biden, Netanyahu, Musk: ecco l'elenco di tutti gli account Twitter hackerati

Irwin ha affermato che i soci della comunità della sicurezza hanno già notato che i domini utilizzati dai criminali informatici sono attivi da aprile. "Ciò suggerisce che si tratti di un problema noto o di una vulnerabilità più vecchia che non è stata introdotta di recente", ha affermato.

Yonathan Klijnsma, ricercatore sulle minacce informatiche presso la società di sicurezza informatica RiskIQ, ha affermato che, pur T potendo esserne certo, si ipotizza che l'account di un membro dell'assistenza di Twitter sia stato dirottato.

"Non sappiamo se questa sia la causa, ma potrebbe spiegare come hanno dirottato così tanti account", ha detto Klijnsma a CoinDesk in un'e-mail. "Il supporto di Twitter è in grado di aiutare gli utenti che sono stati bloccati fuori dal loro account (normalmente) verificando le informazioni e poi aiutandoli a rientrare nel loro account. Ottenere l'accesso all'account di un membro del supporto potrebbe portare al massiccio e apparentemente senza sforzo dirottamento che abbiamo osservato oggi".

Ha affermato che la portata della truffa in corso tramite questi account Twitter con un seguito enorme sembra essere la spiegazione completa.

"Ma RiskIQ è stato in grado di tracciare molto di più dell'infrastruttura dei cattivi utilizzata nelle loro operazioni di truffa", ha affermato Klijnsma. "Abbiamoidentificati circa 400 dominifinora sono tutti collegati a queste truffe."

Fonte della truffa

Rosén ha sottolineato a CoinDesk che poteva solo fare delle supposizioni, ma ha fatto notare che l'origine dei tweet era "Twitter Web App" e che il supporto di Twitter ha fatto notare che le persone potrebbero aspettarsi problemi con i ripristini.

Ciò ha suggerito a Rosén che "il servizio utilizzato per inviare le reimpostazioni delle password era stato violato in qualche modo" e che "un FLOW specifico durante la reimpostazione della password ha reso possibile l'accesso all'app web".

Il che, ha avvertito, potrebbe significare che l'attaccante potrebbe fare di più che twittare, come accedere ai messaggi diretti (DM). Dan Guido, diSentiero dei bit, un'azienda di sicurezza ampiamente utilizzata nel Cripto, ha segnalato CoinDesk un filo scrisse dell'incidente su ONE dei conti secondari della sua azienda. In questo, annotò:

"Twitter non è mai stato bravo a proteggere i propri dati. Dopo che il suo backend è stato hackerato nel 2009 (molto simile a oggi!), la FTC ha impedito a Twitter di fare affermazioni sulla propria sicurezza per 20 anni."

Ma di Quantstamp ha affermato che questo evento potrebbe consolidare una convinzione fondamentale dei sostenitori Cripto .

"Nel complesso, penso che questo rafforzi la preferenza di molte persone per l'autocustodia dei dati nella comunità Cripto ", ha affermato Ma. "Molti utenti di Twitter non sono consapevoli del pieno controllo che stanno fornendo quando utilizzano una piattaforma di terze parti con privilegi speciali sui loro account".