Mitä tapahtui?
Monien tunnettujen henkilöiden, yritysten ja useiden kryptopörssien Twitter-tilit ovat olleet
Huijauksen alkuperä voidaan jäljittää salaperäiseen twiittiin, joka on lähetetty Muskin tilille klo 16.17 ET.
Tunnen anteliaisuutta COVID-19: stä. Tuplaan kaikki BTC-osoitteelleni lähetetyt BTC-maksut seuraavan tunnin kuluessa. Onnea ja pysy turvassa!
Elon Muskin tilin väärennetty twiitti
Sitten twiitti poistettiin ja korvattiin uudella, joka esitti selkeämmin väärennetyn mainoksen.
Olen kiitollinen siitä, että tuplasin kaikki BTC-osoitteeseeni lähetetyt maksut!Lähetät 1 000 dollaria, minä palautan 2 000 dollaria!Tee tämä vain seuraavien 30 minuutin ajan.
Elon Muskin tilin väärennetty twiitti
Gatesin tilille lähetetty twiitti toistaa Muskin twiitit, joihin on liitetty sama BTC-osoite. Se poistettiin myös pian julkaisemisen jälkeen.
Hakkeroituja tilejä olivat presidentti Barack Obama, Joe Biden, Amazonin toimitusjohtaja Jeff Bezos, Bill Gates, Apple- ja Uber-yritystilit sekä Kanye West.
Pian ensimmäisen twiitti-aallon jälkeen tileiltäBill Gates ja Elon Musk, Apple, Uber, entinen presidentti Barack Obama, Amazonin toimitusjohtaja Jeff Bezos, demokraattisen presidentin ehdokas Joe Biden, hiphop-magnatti Kanye West sekä muun muassa New Yorkin entinen pormestari ja miljardööri Mike Bloomberg, joutuivat myös kompromisseihin ja aloittivat. levittää petollisia twiittejä.
Mutta heidät hakkeroitiin myöhemmin. Ensimmäinen tunnettu henkilökohtainen tili, joka on vaarantunut, on Elon Muskin blogi.
Ensimmäisten tuntien kuluttua hyökkäyksestä, petetyt ihmiset jalähetti hakkereille yli 118 000 dollaria. Voidaan myös olettaa, että hyökkääjät olisivat voineet päästä käsiksi suureen määrään luottamuksellisia suoria viestejä. Hyökkäyksen nopeus ja laajuus ovat kuitenkin vieläkin huolestuttavampia. Yhdysvallat on huolestunut myös kansalliseen turvallisuuteen liittyvistä asioista laajamittaisen hyökkäyksen keskellä.
Поглощения аккаунтов, похоже, прекратились, но новые мошеннические твиты регулярно отправлялись на проверенные аккаунты. Хакерская атака длилась более двух часов, с 16 часов по восточному времени.
Kuinka kaikki alkoi?
Kaaos alkoi, kun kenraalin kertomusHakkerit ilmeisesti vaarantivat Teslan toimitusjohtajan Elon Muskin tarkoituksenaan käyttää häntä käynnistämään petollisia bitcoin-tapahtumia. Myös Microsoftin perustaja Bill Gatesin tili näytti altistuneen samalle huijarille, joka lähetti samanlaisen viestin samalla bitcoin-lompakon osoitteella. Molemmat tilit jatkoivat uusien twiittien lähettämistä huijaukseen. Muskin tili oli edelleen hakkereiden hallinnassa, jopa kello 17.56 ET.
Kuinka Twitter reagoi?
Ennennäkemättömän tilin hakkeroinnin jälkeenTwitter on vahvistanut, että se on rypännyt syöksyn uusien tweettien estämisessä jokaiselta tarkistetulta käyttäjältä, vaarantumattomalta tai ei, samoin kuin kaikki vaarantuneet tilit.
Alustan mukaan se ei palauta omistajien pääsyä kyseisiin tileihin, ennen kuin yritys on varma, että he voivat tehdä niin "turvallisesti".
Olemme jäädyttäneet vaarantuneet tilit ja palautamme käyttöoikeuden alkuperäiselle omistajalle vain, kun olemme varmoja siitä, että voimme tehdä sen turvallisesti.
Twitter-tuki (@TwitterSupport) heinäkuu 16, 2020
Palvelu reagoi tilanteeseen yli vuoden kuluttuatunteja hiljaa lähettämällä tukitililleen kello 17.45 ET, että he olivat tietoisia "turvatapahtumasta", joka "vaikutti" tileihin. Tapaus on tutkittu ja yritys ryhtyy toimiin sen korjaamiseksi, Twitter sanoi.
Myöhään illalla Twitterin toimitusjohtaja Jack Dorsey pyysi sosiaalisen median käyttäjiä.
Tämä on vaikea päivä meille Twitterissä.Meistä kaikista tuntuu kauhealta.Diagnosoimme ongelman ja jaamme kaikki yksityiskohdat, kun meillä onTäydellisempi käsitys siitä, mitä tarkalleen tapahtui.
Twitterin toimitusjohtaja Jack Dorsey
Twitter-tuotepäällikkö Keywon Beikpurantoi myös julkisen lausunnon, jonka mukaan tapahtuman tutkinta on edelleen kesken, mutta yritys lähettää päivityksiä tilanteesta @TwitterSupport -tilin kautta - yksityiskohtaisemmin ja pian. Beikpur myös pyysi anteeksi "pettymyksen", jonka tämä tapaus aiheutti käyttäjille.
Yhtiö ilmoitti, että sen oma sisäinentyöntekijöiden työkaluja hakkeroitiin ja niitä käytettiin hakkeroinnin aikana. Tämä voi selittää, miksi edes tilit, joilla väitetään olevan kaksitekijäinen todennus, yrittävät edelleen huijata seuraajia bitcoin-huijauksilla.
Joukkojen estäminen hakkereiden hyökkäyksen jälkeen
Yhtiö ryhtyi ennennäkemättömään toimenpiteeseen estääkseen twiittien leviämisen vahvistetuilta tileiltä noin klo 6 ET.Vaikuttaa siltä, että tämä on ensimmäinen kerta, kun Twitter tekee tämän yrityksen historiassa.Yhtiö päivitti kantaansa twiittien rajoittamiseen klo 19.18 ET, sanoen, että se jatkaaRajoita kykyä kirjoittaa viestejä, nollata salasanoja ja joitain muita tilitoimintoja, kun hakkerihyökkäyksen tilannetta tutkitaan.
Kello 20:32 ET on poistettu.
IN 20:41 ET Twitter sanoi, että "useimpien" vahvistettujen tilien pitäisi voida lähettää twiittejä. Kun kehittäjät pyrkivät korjaamaan tilanteen, toiminnallisuus voi tulla ja mennä, yritys selitti.
Vaikka Twitter ei ole vahvistanut, miten se toimiivalikoiva lukitus, se näyttää soveltuvan vain vahvistettuihin tileihin. Vahvistamattomat tilit voisivat edelleen twiitata normaalisti, kun taas vahvistetut tilit voivat uudelleentwiitata vain olemassa olevia viestejä.
Klo 18:18 ET: ssä ilmoitettiin, että jotkut käyttäjät eivät välttämättä pysty lähettämään viestejä, ja huomattiin, että salasanan nollaaminen voi olla pois käytöstä, kun palvelu työskentelee tilanteen korjaamiseksi. Tuntia myöhemmin yritys ilmoitti rajoittavan edelleen twiittejä, salasanan palauttamista ja "ja joitain muita tilin ominaisuuksia". Jotkut Vergen työntekijät kirjautuivat automaattisesti ulos tileiltään, kun Twitter alkoi rajoittaa viestejä.
Kuinka hakata tapahtui? Kaikki hakkerihyökkäyksen yksityiskohdat
Operaatio näyttää vaikuttaneen moniin suuriin yrityksiin ja erittäin kuuluisiin ihmisiin.Tämä viittaa siihen, että hakkerit ovat löytäneet vakavan porsaanreiän Twitterin kirjautumis- tai tilin palautusprosessissa tai kolmannen osapuolen sovelluksissa.Vaihtoehtoisesti hyökkääjä pääsi jotenkin Twitterin työntekijän järjestelmänvalvojan oikeuksiin.
Nyt on lukuisia maanalaisia hakkereitajaa kuvakaappauksia Twitterin sisäisestä hallintatyökalusta, jota käytettiin väitetysti kaapattuja tilejä. Twitter poistaa parhaillaan kuvakaappauksen alustaltaan ja joissakin tapauksissa keskeyttää käyttäjät, jotka jatkavat sen jakamista.
Päivitettäessä hakkerointitutkimustaanEmolevyn mukaan se puhui hakkereille, jotka sanovat maksaneensa Twitter-työntekijälle suosittujen tilien sähköpostiosoitteiden muuttamisesta sisäisen työkalun avulla, jotta he voivat sitten seurata niitä.
Emolevy jakoi myös joitain kuvakaappauksia sisäisestä työkalusta, oletettavasti hakkeroinnin keskellä.
OK, puhuimme toisen hakkerin kanssa.Pystyivät vahvistamaan, miten he saivat tilit: Twitter-työntekijä käytti sisäistä työkalua muuttaakseen tileihin liittyviä sähköpostiosoitteita. Twitter näyttää olevan juuri vahvistanut tämän myös tweeteissähttps: //t.co/2emeiH7gs1
- Jason Koebler (@jason_koebler) 16. heinäkuuta 2020
Twitter vahvisti, että hakkerointi käytti työntekijöiden työkaluja.
Musk on jo pitkään ollut kohteenaBitcoin-huijarit, joista monet luovat väärennettyjä tilejä, jotka on suunniteltu näyttämään yrittäjiltä ja vastaamaan hänen twiitteihinsä. Sosiaalinen verkosto alkoi jopa estää joitain tilejä, jotka muuttavat nimensä "Elon Muskiksi", ja keväällä 2018 yritys nosti salausvaluuttahuijarit tunnetun manipuloinnin ja petoksen lähteeksi, jonka se aikoi juurruttaa kieltojen ja muiden kieltojen kautta. maltillisuusstrategiat.
Kuinka paljon hakkerit ansaitsivat?
Jotkut ihmiset ovat ilmeisesti antautuneet huijaukseen ja lähettäneet rahaa vastaavaan BTC-osoitteeseen, koska tapahtumatiedot ovat avoimia kryptovaluutan lohkoketjupohjaisen luonteen vuoksi.Tähän mennessä huijarit ovat keränneet lähes 120 000 dollaria. Tilinomistaja lähettää kuitenkin edelleen jonnekinrahaa, koska päivittäinen loppusaldo vaihteli ylös ja alas koko päivän.
Se on todellinen lompakon osoite ja tapahtumia tapahtuu.On epäselvää, ovatko nämä tapahtumat laillisia. Huijarit kylvävät usein omia huijauksiaan antaakseen heille aitouden vaikutelman.https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr
Ryan Mac? (@RMac18) 15. heinäkuuta 2020
FBI-reaktio
Liittovaltion tutkintatoimisto on tietoinen yrittäjien Elon Muskin, Bill Gatesin, Joseph Bezosin ja muiden Twitter-tilien hakkeroinnista käyttäjien rahojen varastamiseksi.
FBI: n San Franciscon toimisto sanoi,että näyttää siltä, että tilejä on hakkeroitu suorittamaan kryptovaluuttahuijauksia. Työvaliokunta suosittelee, ettei tämä petos huijata kansalaisia.
tulokset
Twitter isännöi todennäköisesti muutamia seuraaviapäivää tutkia, miten tämä tapaus tapahtui. Rikostutkinta näyttää todennäköiseltä, jossa yritys ei välttämättä pysty kuvaamaan täysin ympäristötapahtumia. Mutta on erittäin tärkeää, että Twitter puhuu mitä tapahtui ja mitä se tekee mahdollisimman pian, jotta se ei koskaan toistu.
Keskiviikkokatastrofin jälkeen tuskin voidaan pitää hyperbolina ehdottaa, että maailmamme saattaa olla tasapainossa.
Lue myös
Katsokaa Linnunradan takana olevien satojen tuhansien galaksien valtavaa ”seinää”
Komeetta NEOWISE on näkyvissä Venäjällä. Mistä nähdä hänet, mistä etsiä ja miten ottaa valokuva
Kävi ilmi, että Mayan sivilisaatio jätti kaupunkejaan