LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 我们从Twitter黑客中学到的5件事

我们从Twitter黑客中学到的5件事

2020-08-07 Dew_x 来源:区块链网络

针对埃隆·马斯克(Elon Musk),乔·拜登(Joe Biden),苹果等公司的Twitter账号被盗事件给加密行业的带来了严重的后果

简单来说

昨天,Twitter黑客解码了知名人物,包括乔·拜登,优步和金·卡戴珊的账号黑客要求支付比特币,这进一步破坏了世界上最知名的加密货币的形象。黑客索要的金额相对较小,但他们盗窃的行为的漏洞也对社交媒体和加密货币的未来产生了严重影响。

Twitter 几周前发生了前所未有的大规模黑客攻击,黑客针对多个知名帐户,发出了勒索文件,从巴拉克·奥巴马,苹果,优步,乔·拜登,埃隆·马斯克共计20亿粉丝中勒索比特币。

这些推文向用户承诺,帐户持有人将把他们发送到所提供的比特币地址的捐款增加一倍,这是一个经典的骗局。黑客大约收到了 120,000美元,但更重要的是,黑客给社交媒体平台和加密行业留下了的重要的一课

Twitter有严重的安全问题要解决

在美国大选之前,Twitter遭受的攻击规模已引起对安全的审查。

伦敦国王学院科学与安全研究中心的阿列克西·德鲁(Alexi Drew)称: “这些帐户可能会用于更为邪恶和破坏稳定的应用程序。” “这种访问方式可能会破坏与公众之间的关键沟通联系,从而破坏选举,破坏对健康或气候紧急情况的反应,在最坏的情况下会导致国家行为者之间发生冲突。

Twitter说,黑客攻击是“ 社会工程运动 ” 的结果,该运动针对员工,并允许黑客访问其内部系统。但是,科技出版物(Motherboard)声称其消息来源说,黑客 从公司内部获得了帮助。

BBC网络安全专家 乔·提迪(Joe Tidy)表示:“实际上有许多不同的用户同时遭到入侵,这意味着这是Twitter平台本身的问题。”

在Twitter和其他社交媒体平台上的 批评声不断上升。共和党参议员乔什·霍利(Josh Hawley)写信呼吁推特创始人杰克·多尔西(Jack Dorsey)与联邦官员合作调查这次袭击。一种选择是分散Twitter的权力,以消除导致黑客入侵的“单点故障”,但是社交媒体平台已经在探索这种可能性。

人们现在对社交媒体骗局更加了解

盗窃不是那么有效。黑客在三个小时内仅得到了约118,000美元(12比特币),考虑到目标账户的庞大覆盖范围,这数额真的相对较小。

Twitter并不是加密货币盗窃的新场所,尽管过去的盗取只会建立虚假帐户,并假装成一个众所周知的赠送免费加密货币的人。但是接管真实用户的帐户正在加速发展。

在加密行业中,黑客攻击相对司空见惯。今年5月,价值4000万美元的比特币从最大的交易所之一币安(Binance)中丢失。

考虑到攻击的规模,组织攻击的工作及其可能的成本(尤其是涉及内部人员的情况),收益微乎其微。黑客可能希望吸引更多的人,但他们缺乏成功的经验表明,社交媒体用户正在采用反骗技术,因此不太可能被愚弄。

社交媒体行业顾问Matt Navarra表示: “可以说,由于最近发生的此类重大事件,人们对这种骗局已经越来越习惯了。”

他补充说,但这不会阻止骗子,他们只会去发展新方法。

比特币不能撼动其骗局的声誉

值得注意的是,媒体报道经常将比特币归咎于骗局,而不是推特。

Twitter的股票遭受了下跌,但并非不严重,仅下跌了3%。考虑到目标帐户的覆盖范围,只有较少的用户(376)损失了资金。但是对于比特币来说带来了反面的宣传,人们再次将加密货币与黑客、骗局联系在一起。

CoinCorner首席执行官丹尼·斯科特(Danny Scott)表示:“人们现在将比特币与此Twitter攻击相关联是一种耻辱,因为比特币本身从未遭到黑客攻击,而且在这种情况下也不是问题所在。” ,我认为这有助于强调比特币去中心化性质的好处,以及如何在比特币上不会发生这样的攻击。”

明尼苏达州第六区议员,国会区块链核心小组联席主席 汤姆·埃默(Tom Emmer)也同意 “比特币不是问题。

另一方面,现在有成千上万的人正在使用谷歌搜索比特币,但是这目前都没有反映在加密货币的价格上

比特币仍然是黑客的首选加密货币

黑客以个性化的比特币地址的形式将消息刻入了他们的区块链交易中。一条消息指出,使用比特币的风险要高于门罗币等私有加密货币。

“在Twitter游戏中使用比特币时,您要承担风险。比特币是可追溯的。为什么不选择门罗币?”

然而,尽管黑客意识到风险,但还是选择使用比特币。

就上下文而言,Monero是一种私有加密货币,可以屏蔽钱包和交易数据,从而使黑客更容易秘密进行操作。但是,它比比特币更难交易,知名度也不高。

虽然比特币不是匿名的,但所有交易都是公开的。在大多数情况下,可以通过比特币的公共区块链追踪资金的流向,而黑客试图兑现其比特币的尝试可能会受到阻碍。因为,在世界各地,现在所有的目光都集中在这些比特币地址上。

需要行业标准

加密货币行业面临的问题与推特一样严重。有些人希望将来能更好地了解处理此类情况的最佳方法。

据报道,Coinbase,Gemini,CoinCorner和其他加密货币交易所通过阻止用户向钱包地址捐款而对骗局做出了反击。这似乎是一种有效的措施,因为Chainalysis报告称,尚未发现有任何被盗资金在交易所兑现。

但是也许有更好的方法来处理这种情况。矿工可以阻止交易吗?高知名度的Twitter用户应该采用更好的方式来警告其关注者,还是我们可以更好地识别和保护更多易受骗的用户?根据钱包以前与日本的交流交易纪录,这次案件的最大受害者(40K $)似乎是一个日本人的钱包

https://decrypt.co/35784/5-key-things-we-learned-from-the-twitter-hack?amp=1

—-

编译者/作者:Dew_x

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...