Twitter Hack Fiasco：受害的内部工具，有偿内部人员，对直接消息的恐惧

周三，大量的Twitter帐户遭到入侵，黑客利用这些帐户发布有关比特币加倍欺诈的推文。 根据多份报道，一名Twitter员工获得报酬，为黑客提供了一个内部工具，使他们能够利用知名的社交媒体帐户。

在加密货币世界里，这是疯狂的一天，因为比尔·盖茨，苹果，优步，巴拉克·奥巴马，伊隆·马斯克，杰夫·贝佐斯，乔·拜登等许多知名人士和组织都对其Twitter帐户进行了劫持。 事件发生后，许多扶手椅侦探和调查记者发现了有关Twitter问题的大量信息。

受欢迎的专栏作家约瑟夫·考克斯（Joseph Cox）详细介绍说，他获得了黑客使用的内部工具的“泄露截图”。 根据该报告，考克斯说，他的一位匿名消息人士透露，罪犯“支付了 [a] Twitter内部人员。” 他还提到，Twitter仍在调查员工是否利用了该工具或仅允许其他人使用该工具。

遭到黑客入侵后，来自被破坏的Joe Biden帐户的推文。 骗子使用一种通用的比特币加倍方案来说服人们发送比特币。

在Twitter上，Block Crypto分析师Larry Cermak的最新Twitter线程也对该事件进行了全面的研究。 Cermak表示，“这一切都是从美国东部时间下午2时16分开始的，一个已知的加密帐户@Angelobtc要求付款以加入一个假电报付费组。”

Cermak继续说道：“收获是，黑客最初使用大型加密帐户，并仅停留在几种格式和地址上。” “然后，黑客在第一次黑客入侵两个小时后移居到非加密名人。 他们只使用了三个BTC地址。 我要说的是，像Twitter这样长时间采取行动是完全不能接受的。 在美国东部时间下午4:17，所有关注Twitter的人都绝对清楚。 Twitter花了2个小时（美国东部时间下午6:05）开始行动。”

约瑟夫·考克斯（Joseph Cox）提出的另一个发现解释说，美国参议员罗恩·怀登（Ron Wyden）两年前曾向Twitter抱怨使用直接加密使用端到端加密（e2e），而该公司从未对此想法采取任何行动。

怀登在推特上写道：“在2018年9月，就在他向参议院情报委员会作证前不久，我私下会见了Twitter的首席执行官杰克·多尔西（Jack Dorsey）。” “在交谈中，多尔西先生告诉我，该公司正在研究端到端的加密直接消息。” 参议员继续说：

自我们开会以来已经快两年了，Twitter DM仍未加密，这使他们容易受到滥用内部访问公司系统内部访问权限的员工以及获得未授权访问权限的黑客的攻击。

您知道这次事件的真实消息是什么？

似乎有人对Twitter具有root级访问权限。 他们拥有这个平台。 它们处于上帝模式。 他们可以做任何想做的事。

他们的最佳选择是诱使您与您宝贵的比特币分开。

-詹姆森·洛普（@lopp）2020年7月15日

许多人担心直接访问消息，因为在事件中被黑客入侵的任何人都可能会删除其聊天记录。 该组织“为未来而战”在推特上向大众发布了请愿书，以说服Twitter CEO杰克·多尔西（Jack Dorsey）保护帐户的直接信息。 该组织表示：“ Twitter对直接消息实施默认的端到端加密已经过去了很长时间。” 电子前沿基金会（EFF）网络安全总监Eva Galperin在推文中也告诉公众，EFF也在乞求Twitter实施e2e。

“ Twitter不必担心攻击者现在是否已经为DM实施e2e（如EFF要求他们这样做多年）而立即读取，窃听或更改DM的可能性，”加尔珀林在事件后发推文说。

著名的加密货币专家和传播家Andreas M.Antonopoulos必须使用他的备用帐户，因为他被锁定在其官方Twitter帐户之外。

除了那些看到Twitter帐户遭到破坏的著名人物和组织外，加密货币社区还充斥着对话。 区块链情报研究人员Whitestream认为，在Twitter事件中使用的一些比特币地址将资金发送到了已知的Bitpay和Coinbase地址。 Twitter还对黑客事件做出了回应，并指出它知道与内部人员的协调。 Twitter说：

我们检测到我们认为是有人通过使用内部系统和工具成功将我们的某些员工作为目标的人员而发起的协同社会工程攻击。 我们知道他们使用此访问权限来代表他们控制许多高度可见（包括经过验证的）帐户和Tweet。 我们正在调查他们可能进行了哪些其他恶意活动或他们可能访问的信息，并将在此处共享更多信息。

到一天结束时，扶手椅侦探注意到黑客窃取了价值超过114,000美元的BTC，并将一半以上的资金发送到了外部钱包。 此外，被黑客入侵的帐户总共有近1.4亿个Twitter关注者。

在发给news.Bitcoin.com的电子邮件中谈到该主题时，Coincorner的首席执行官丹尼·斯科特（Danny Scott）评论了Twitter的惨败。

斯科特说：“黑客也极不可能这样做是为了赚钱。” “与许多人仍然相信的相反，比特币不是匿名的，现在全世界所有人都将目光投向这些比特币地址，并且可以通过比特币的公共区块链追踪其移动的位置。” 斯科特最后补充说：

令人遗憾的是，人们现在将比特币与此Twitter黑客相关联，因为比特币本身从未遭到黑客入侵，在这种情况下并不是问题所在。 问题是集中服务（Twitter），我认为这有助于强调比特币去中心化性质的好处以及如何在比特币上不会发生这样的攻击。

您如何看待大规模Twitter违规事件以及事件后的发现？ 在下面的评论部分中，让我们知道您对此主题的看法。

该故事中的标签苹果，巴拉克·奥巴马，比尔·盖茨，比特币，比特币骗局，BitPay，Coinbase，e2e，EFF，埃隆·马斯克，端到端加密，伊娃·加珀林，被黑帐户，杰克·多西，杰夫·贝佐斯，乔·拜登，约瑟夫·考克斯（Joseph Cox），拉里·塞马克（Larry Cermak），罗恩·怀登（Ron Wyden）参议员，推特，推特骇客，优步

图片来源：Shutterstock，Pixabay，Wiki Commons，Twitter，

免责声明：本文仅供参考。 它不是直接要约或对要约的招揽，也不是对任何产品，服务或公司的推荐或认可。 Bitcoin.com不提供投资，税收，法律或会计建议。 对于使用或依赖本文中提及的任何内容，商品或服务或与之相关的任何损失或损失，公司或作者均不承担任何直接或间接责任。

—-

原文链接：https://news.bitcoin.com/the-twitter-hack-fiasco-compromised-internal-tool-paid-insiders-direct-message-fears/

原文作者：Jamie Redman

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。