Биткоин, хаковање и Твитер: Профили познатих личности преузети у биткоин превари
Из Твитера кажу да је хакерски напад на запослене узрок једног од највећих безбедносних пропуста ове компаније.
Милијардери Илон Маск, Џеф Безос и Бил Гејтс су неки од познатих личности које су били мете хакерског напада на Твитеру зарад очигледне биткоин преваре.
Њихови налози, као и званични профили Барака Обаме, Џоа Бајдена и Кањеа Веста, тражили су донације у тој крипто валути.
„Сви ми траже да дам нешто назад&qуот;, писало је у твиту на профилу Бил Гејтса.
„Пошаљите ми 1.000 долара, а ја ћу вама послати 2.000 долара&qуот;.
Твитер је саопштио да је у питању „координисани&qуот; напад чије су мете њихови запослени „са приступом интерним системима и алатима&qуот;.
- Гугл открио „хаковање ајфона које траје годинама&qуот;
- Хакери ударили на немачке политичаре, мета и Ангела Меркел
- Криптокраљица: Како је ова жена израдила цео свет, а онда нестала
„Знамо да су [хакери] искористили овај приступ да би преузели контролу над многим профилима велике видљивости (укључујући и верификоване) и твитовали у њихово име&qуот;, саопштено је из ове компаније у низу твитова.
Додаје се да су преузети „битни кораци&qуот; како би се ограничио приступ таквим интерним системима и алатима док компанија води истрагу.
У међувремену, директор Твитера Џек Дорси је написао: „Тежак дан за све нас у Твитеру. Осећамо се ужасно јер се ово десило&qуот;.
Хитна реакција
Твитер је претходно морао да предузме значајне мере како би спречио многе верификоване налоге, обележене плавом квачицом, да твитују.
Одбијени су захтеви за промену шифре и онемогућене неке друге „функције профила&qуот;.
До 20:30 по по источно-америчком, односно 2:30 ујутру по централно европском времену у четвртак, корисницима са верификованим профилима је поново омогућено да твитују, али су из ове компаније саопштили да још увек раде на решавању проблема.
хттпс://твиттер.цом/јацк/статус/1283571658339397632
Дмитри Алперович, суоснивач компаније за сајбер безбедност КраудСтрајк, рекао је за Ројтерс: „Ово делује као најгори хакерски напад на веће друштвене мреже до сада&qуот;.
На званичном налогу Илона Маска, деловало је да директор компанија Тесла и Спејс Икс нуди да удвостручи сваку уплату у биткоинима која је послата на адресу његовог дигиталног новчаника „у следећих 30 минута&qуот;:
„Осећам се великодушно због Ковида-19&qуот;, пише у твиту, уз линк на биткоин адресу.
Твитови су избрисани неколико минута након објављивања.
Али од како је први овакав твит са Масковог налога уклоњен, појавио се још један, а затим још један.
Међу познатима чији су налози били на мети су:
- репер Кање Вест
- ТВ звезда Ким Кардашијан
- бивши амерички председник Барак Обама
- бивши амерички потпредседник Џо Бајден, који је тренутни председнички кандидат Демократа
- власник медија и милијардер Мајк Блумберг
- апликација за дељење вожњи Убер
- произвођач ајфона, компанија Епл
Из Бајденове канцеларије речено је да је Твитер „закључао профил у року од неколико минута од како је хакован и уклонио дотични твит&qуот;.
Портпарол Била Гејтса је рекао агенцији АП: „Изгледа да је ово део већег проблема са којим се Твитер суочава&qуот;.
Порука на Инстаграму
ББЦ може да потврди на основу безбедносног извора да је интернет адресу - цриптофорхеалтх.цом - на коју су усмеравани неки од хакованих твитова, регистровао хакер користећи имејл мкеивортх5@гмаил.цом.
Име „Ентони Елијас&qуот; је коришћено да се региструје сајт, али то може бити и псеудоним - делује да је игра речи за „један алијас&qуот;
Име корисника Цриптофорхеалтх је такође регистровано на Инстаграму, очигледно отворен истовремено када је изведен и напад.
- Како се подврћи дигиталној детоксикацији током пандемије Ковида-19
- Блокчејн - револуција која се није сасвим догодила
Опис профила наводи „били смо то ми&qуот;, уз емотикон са благим осмехом.
Овај Инстаграм профил је такође написао поруку у којој се наводи: „Ово је напад у хуманитарне сврхе. Ваш новац ће наћи начин да дође на праву адресу&qуот;.
У сваком случају, прави идентитет починиоца или починилаца је још увек непознат.
До сада невиђен „удари и зграби&qуот; напад
Анализа Џоа Тајдија, новинара за сајбер безбедност
Ове „удвостручи своје биткоине&qуот; преваре су напаст на Твитеру већ годинама уназад, али је до сада невиђено да профили јавних личности буду отети, и то у овим размерама.
Чињеница да је толико много различитих корисника компромитовано у исто време указује да је ово проблем са самом платформом Твитера.
Први трагови указују да је неко успео да се дочепа неких администраторских привилегија и да заобиђе шифре скоро било ког налога који жели.
Са толико моћи у рукама, нападачи су могли да почине много више штете са софистициранијим твитовима који би могли да науде неком појединцу или репутацији неке организације.
Али мотив делује јасно - скупити што више новца, што брже. Хакери су морали да знају да твитови неће остати дуго, па је ово еквивалент пљачке по систему „удари и зграби&qуот;.
Има различитих навода о томе колико су новца хакери скупили, а чак и када се та цифра потврди, важно је запамтити да сајбер криминалци додају сопствени новац у биткоин новчанике како би превара изгледала веродостојније.
У сваком случају, биће јако тешко ухватити криминалце пратећи новац. Полиција, као и многи љути корисници, имаће нека велика питања за Твитер о томе како је ово могло да се деси.
- Хакери су ми опекли руку компјутерским вирусом
- Алгоритам ТикТок-а препоручивао антисемитски мим са логором смрти
Камерон Винклвос, које је проглашен првим биткоин милијардером на свету 2017. године заједно са братом близанцем Тајлером, у среду је твитовао упозорење корисницима да на учествују у „превари&qуот;.
хттпс://твиттер.цом/винклевосс/статус/1283498778960568320
За кратко време колико је био онлајн, линк приказан у твитовима нападнутих налога је примио стотине уплата, са укупним износом од више од 100.000 долара, према јавно доступним блокчејн подацима.
Сви поменути Твитер профили имају милионе пратилаца.
Профил директора Твитера Џека Дорсија је био хакован прошле године, али је компанија саопштила да је поправила проблем због којег је његов налог био подложан нападу.
Канцеларија ФБИ у Сан Франциску је у среду издала саопштење о последњим сајбер нападима.
„Профили су очигледно нападнути како би се спровела превара у крипто-валути&qуот;, навели су.
„Саветујемо јавност да не постану жртве ове преваре и не шаљу крипто-валуту или новац (било коме) у вези са овим инцидентом&qуот;.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук
(ББЦ Невс, 07.16.2020)
