大规模的Twitter黑客窃取比特币后的猜测和可能性

在7月15日（星期三）对社交网络进行的攻击期间，对Twitter帐户进行大规模黑客入侵导致了超过10万美元的比特币被盗，这背后有多种可能的原因。 但是，更多的猜测和反思表明这一事件已经释放。 尽管Twitter已经声明这是“协调的社会工程攻击”，但事实并非如此。

在受影响的帐户中，除了后者的首席执行官赵长鹏之外，我们还找到了加密货币交易所，例如Coinbase或Binance。 但是攻击涵盖了各种个性。 据CryptoNews今天下午报道，埃隆·马斯克（Elon Musk），坎耶·韦斯特（Kanye West），金·卡戴珊（Kim Kardashian），巴拉克·奥巴马（Barack Obama）或比尔·盖茨（Bill Gates）脱颖而出。

人物在同一社交网络上管理的理论有几种。 列表中突出显示了对Twitter数据库的大规模黑客攻击，这可能是针对具有双重验证因素的用户或访问平台系统，Tweetdeck或Hootsuite等工具的外部服务的漏洞。 另一论点是一项内部工作，该工作似乎支持CryptoNews在星期四上午报道的Twitter声明。

著名的比特币布道者Andreas Antonopoulos认为，事件的严重性和涉及黑客的帐户表明，攻击直接进入了Twitter系统，而不是指受到访问社交网络的外部因素损害的数据。

The Block的研究主管Larry Cermak最初倾向于与双重身份验证相关的漏洞。 但是，他也最终考虑对Twitter进行全面攻击。 他在Cermak社交网络上写道：“没有人是安全的。” 他整理了所有受影响的推文，并发布了：

这是昨天发生的所有备受关注的Twitter帐户黑客事件的汇总，按时间顺序排列。 一切始于美国东部时间下午2时16分，当时有一个已知的加密帐户@AngeloBTC要求付款以加入假电报付费组。 pic.twitter.com/h1mVweoSTv

-拉里·塞玛克（@lawmaster）2020年7月16日

比特币公司的詹姆森·洛普（Jameson Lopp）也谈到了Twitter遭黑客入侵后比特币的大规模盗窃。 在他看来，这种黑客行为使攻击者处于一种“上帝模式”并实际上控制了该平台。

Lopp在另一条消息中添加了“不是您的数据库，不是您的推文”，以反对集中化的比特币口号：“不是您的密钥，不是您的比特币”。

确切地说，由于该事件，平台用户之间存在集中化问题。 密码学专家Sarah Jamie Lewis在这方面保证，Twitter发生的一切基本上可以在任何应用程序中发生。

“作为用户，除了不使用该应用程序之外，您无能为力。 集中化，最大的漏洞。”

加密专家Sarah Jamie Lewis

Twitter响应并阻止带有欺诈地址的邮件

攻击始于在加密货币环境中从帐户中发布消息，然后邀请您访问所谓的“基金”网站，以缓解名为CryptoForHealth的COVID-19大流行。 在该站点上，出现了一个比特币地址，人们必须向该地址存款然后再获得一倍。

这是诈骗者在Twitter上发布的第一个比特币地址，您可以看到该帐户拥有的诈骗BTC总数。 资料来源：mempool.space

交易所Binance及其首席执行官的官方帐户是最早发布此消息的帐户之一。 然后，加密货币环境之外的名人账户也加入了潮流。

当诸如奥巴马，坎耶·韦斯特或埃隆·马斯克等名人到达时，已发布的消息直接提供了比特币的地址。 当时，该网站已被CloudFlare标记为潜在骗局。 但是Twitter的反应大约花了三个小时，当时盗窃案已超过10万美元。

在第一则消息中，该平台指示要注意正在发生的事情。 几分钟后，他们提醒他们对攻击的反应：“在我们审查和处理此事件时，您可能无法鸣叫或重置密码。”

最终，Twitter阻止了该骗局中涉及的比特币地址的消息发布。 在撰写本说明的过程中，Twitter发布了一条新消息，指示他们在处理攻击情况时将保持有限的“在线发布，重置密码和其他功能的能力”。

攻击者开始发布第二个地址，尽管该地址也被Twitter阻止。 这一个，很快。 但是，在这两个地址之间，黑客总共收到了超过13.41 BTC。 根据撰写本文时CoinMarketCap中反映的比特币价格，被盗金额相当于超过120,000美元。

这是他们昨天在7月15日欺诈的第二个比特币地址。 资料来源：mempool.space

最后，在关于所发生情况的第一份报告中，Twitter指控了社会工程案。 用他的话说，攻击是“通过成功使用我们的内部系统和工具将我们的某些员工作为目标的人”进行的。

这在高音喇叭中引起了另一个疑问：为什么Twitter员工有权管理另一个用户的帐户？ 公司对用户数据有什么样的权力或特权？

比特币会发生什么-或现在将会发生？

由于此事件而产生的反射力围绕着比特币的价值。 詹姆森·洛普（Jameson Lopp）指出，攻击者决定使用他们在平台上获得的力量来搜索BTC：[tenían un ‘modo Dios’ y] 他们的主要选择是诱骗您将您与珍贵的比特币区分开。”

@WhalePanda帐户发布了一个线程，其中包含几个有关攻击的有趣元素。 除了黑客所做的之外，他们没有做的更多。

按照他的观点，如果利用黑客获得的力量来操纵市场而不是发布“明显的骗局，只有一小部分人爱上这种骗局”，那么这种攻击本来可以带来更多的利润。 此外，它声称这是一个长期的骗局机制。

几位比特币生产者将该事件大规模地视为比特币的积极事件。 一些公司，例如Blockstream的CSO Samson Mow，甚至预见到价格会很快上涨。

其他人，例如洛普（Lopp），只是对比特币暴露于所发生的事情持乐观态度。 全球首个加密货币在美国推特流行，显示了加密货币爱好者社区之外的活动范围。

但是，并非所有人都认为该事件一定是积极的。 关于这一点，安德里亚斯·安东尼奥普洛斯（Andreas Antonopoulos）简单地写道：“我告诉他们，’主流’是一把双刃剑。”

—-

原文链接：https://www.criptonoticias.com/comunidad/especulaciones-posibilidades-hackeo-masivo-twitter-robar-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。