LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > (8888key红包)Twitter遭黑真相来了:内部安全漏洞如筛,Coinbase挽救了其声誉?

(8888key红包)Twitter遭黑真相来了:内部安全漏洞如筛,Coinbase挽救了其声誉?

2020-07-30 yuanmom 来源:区块链网络

红包游戏规则说明(评论奖励规则见文章末尾):

1、在文中找到“twitter管理面板”字样,点击可领取1000key红包,共1个,先到先得。

2、在文中找到“艰难的一天”字样,点击可领取20key红包,共100个,先到先得。

一个多星期前,包括特斯拉CEO埃隆·马斯克和“股神”巴菲特在内的一众世界名人推特账户被黑,随后在他们的推特上发布比特币诈骗信息。这一事件一经曝光,一时间震惊了币圈、乃至整个互联网世界。如今八九天过去了,事件真相也渐渐浮出水面。


真相A面:Twitter遭到社会工程攻击所致

通过Twitter近日更新的公司博客帖子了解到,该公司认为,攻击者通过以公司的某些员工为目标进行了社会工程攻击,并利用他们的证书访问Twitter的内部系统。

此次黑客攻击,共有130个帐户被盗,使攻击者能够访问个人信息,包括电子邮件地址和电话号码。据该公司称,其中近三分之一帐户的私人信息也遭黑了:

“我们认为,在130个目标帐户中,多达36个攻击者访问了DM收件箱,其中包括荷兰的1名当选官员。”


黑客自曝攻击细节:此事件乃3名黑客所为

纽约时报专访了其中一名黑客,他是在Discord频道见面的,该频道致力于**知名的社交媒体帐户。据该黑客自曝,此次事件共涉及三名黑客。

chainanalysis显示,黑客攻击始于对知名加密货币人@AngeloBTC的账户接管,此人在该平台上拥有15.2万名粉丝。黑客开始通过Twitter让粉丝加入一个专门研究Angelo交易技巧的假电报群,直接发信息让他们付款。


在接下来的几个小时中,更多的人随之而来,他们要求受害者向其发送BTC到三个比特币地址;然后大部分资金被发送到了一个骗局兑现地址,该地址自2020年5月3日起一直活跃。

据悉,截至7月22日,大约23个钱包中有13个BTC,其中8个BTC已发送给Wasabi Wallet等混合服务,另外4个BTC已发送给其他实体。

Twitter狼狈不堪,竟是Coinbase挽救了Twitter声誉?

在推特遭黑客攻击事件发生当天,多名用户共计被骗13个比特币,价值12万美元左右。前面yuanmom也介绍过,其中一名主要受害者是一名日本用户,他向黑客汇去约4万美元的比特币。


事实上此次遭黑账号多大130个,且基本上都是世界级名人的推特账号,波及粉丝以亿万计。而之所以被骗的金额如此之少,得感谢Coinbase等加密货币交易所。像Coinbase及时将欺诈骗局地址列入黑名单,以防止客户向那里发送BTC。Coinbase表示,它阻止了1100多名客户向这些欺诈地址发送比特币,数量总计达30.4 BTC。


在该事件发生当天,推特CEO发推表示:这是推特历史上艰难的一天。而若不是Coinbase等交易所及时采取措施,其造成的损失必然要大得多;而事件的负面影响也必将更大!从这方面讲,Coinbase算是在一定程度上挽救了Twitter的声誉于将倾。

事件之后:Twitter内部安全如筛,多达千人可访问“上帝模式”管理面板

近日,有媒体曝出,在此次“比特币骗局”黑客事件中使用的Twitter管理面板(3小时内放1000key大包),竟然可供包括外部承包商在内的1000多人使用。而该Twitter的“上帝模式”管理面板,使得黑客可以随意查看别人的私人信息,以及发布诈骗信息和链接。

Twitter拒绝对此数字发表评论,使得人们更加相信该说法的真实性。

事实上,之前推特自己就这么干过,其安排两名员工利用此权限,帮助沙特阿拉伯的执法部门监视该国持不同政见者。


而根据媒体进一步深挖,像推特的IT承包商Cognizant的员工,他们也可以访问Twitter的管理面板。据悉,这些承包商待遇很低,而素质不一。Cognizant之前作为Facebook内容审核团队,专门审核包括自杀、虐待动物及色情录像等内容。

许多安全专家认为,低薪的外部“招聘”的人员,绝对是Twitter这样级别公司的潜在安全威胁源。

在Twitter 最近的财报电话会议上,公司首席执行官杰克·多尔西(Jack Dorsey)对该漏洞表示道歉,并表示该公司在其安全协议中“落后”。

问题还是那句老话:如果道歉有用,要警察干吗?希望推特真心能够下决心彻底解决安全问题吧!

3、评论区留言猜次日BTC价格小数点后两位(以火币全球站为准),猜中者奖励3888key红包,次日公布竞猜结果并发放奖励;多人同时猜中,均分该奖励;另选出4条精评,各奖励500KEY。(要求不少于8字的正规评论且转发本文方有资格参与)

—-

编译者/作者:yuanmom

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...