på krypto
Et cyberangreb, der for nylig ramte Twitter, har skabt en bred debat om reguleringer inden for teknologiindustrien og grænseløse penge. Indtil videre har fidusen samlet $ 120.000 i bitcoin takket være en falsk giveaway-kampagne baseret på spredning af nogle tweets.
Uddann det sociale medie publikum
Torsdag morgen kunne mange ægte Twitter-konti ikke længere tweet bitcoin-adresser (find ud af hvordan køb bitcoins med PayPal), selvom QR-koderne stadig fungerede. ”Så vidt jeg kan se af de beviser, jeg ser lige nu, forstod angriberne ikke værdien af de oplysninger, de havde,” sagde ClearSky CEO Boaz Dolev.
”Vi er nødt til at finde en måde at skabe et mere modstandsdygtigt publikum på, der ikke tror, at alt, hvad de ser i et givet format, er sandt. Det er en ny æra, hvor vi har brug for nye værktøjer til at forstå, hvad der er sandt. " Blandt over 375 millioner tilhængere mistede hackede konti kun 421 bitcoin-transaktioner, hvoraf kun 17 af disse transaktioner værdiansættes til over $ 1.000.
Omkring halvdelen af transaktionerne kommer fra nordamerikanske konti. Bevis indsamlet hidtil antyder, at angribere er godt informeret om kryptokurrency-kultur. Ifølge undersøgelsen, "Svindlere har en historie med spil på BitMEX og Coinbase," sagde fortrolighedsteamet bag Samourai Wallet.
Uinformerede hackere
Og alligevel, selvom de klart er kryptoveteraner, har angriberne ikke brugt nogle af de bedste bitcoin-fortrolighedsteknologier til rådighed. Samourai Wallet sagde, at ingen af de 12,8 BTC hidtil ser ud til at være handlet med virksomhedens WhirlPool-værktøj eller anden usikret CoinJoin-software.
Snarere har hackere tidligere brugt konti fra en central udveksling, såsom BitMEX. ”Hackerne brugte en enkelt adresse, hvilket sandsynligvis reducerede indtægterne ved at gøre det lettere at spore,” sagde Ma.
"Mange børser, herunder Coinbase, Kraken og Gemini, har allerede sortlistet adressen og afledte adresser, da hackeren forsøger at tage midlerne ud." Bálint Harmat, co-administrerende direktør for Wasabi Wallet-producenten zkSNACKs, sagde: ”Vi kiggede hurtigt på adresserne. I øjeblikket er de ikke knyttet til Wasabi CoinJoin. "
Selv ved hjælp af de samme bitcoin-adresser kunne eksperter fejlagtigt fortolke dataene. Både Ma og Samourai Wallet-teamet beskrev bitcoin-transaktioner som ligetil, undertiden endda som et enkelt hop. Til sidst var alle parter enige om, at der ikke er noget blandingsbevis.
Bredere implikationer
Ældre mærker og berømtheder kan have ressourcerne til at køre offentlige udsendelser, men få medier har det. ClearSky's Dolev sagde, at de mere interessante implikationer af angrebet ikke vil være relateret til bitcoin selv.
Det skal snarere bemærkes, hvordan dette vil påvirke kommunikationsinfrastrukturen, som så mange markeder er baseret på, inklusive kryptovalutaer. "Vi kan lære meget om, hvad banker gør for at beskytte sig mod svig, og der er meget lighed mellem svindel og denne type hack," sagde Dolev. "Vi bliver nødt til at se, hvad Twitter vil gøre for at beskytte konti, og også hvad Facebook og andre sociale netværk vil gøre."
