στο crypto
Μια επίθεση στον κυβερνοχώρο που έπληξε πρόσφατα το Twitter προκάλεσε ευρεία συζήτηση σχετικά με τους κανονισμούς της τεχνολογίας της βιομηχανίας και τα χρήματα χωρίς σύνορα. Μέχρι στιγμής η απάτη έχει συγκεντρώσει bitcoin αξίας 120.000 $ χάρη σε μια ψεύτικη εκστρατεία που βασίζεται στη διάδοση ορισμένων tweets.
Εκπαιδεύστε το κοινό κοινωνικών μέσων
Μέχρι το πρωί της Πέμπτης, πολλοί νόμιμοι λογαριασμοί Twitter δεν μπορούσαν πλέον να τιτιβίζουν διευθύνσεις bitcoin (Μάθετε πώς αγοράστε bitcoin με το PayPal, παρόλο που οι κωδικοί QR εξακολουθούν να λειτουργούν. «Όσο μπορώ να πω από τα αποδεικτικά στοιχεία που βλέπω αυτήν τη στιγμή, οι επιτιθέμενοι δεν κατάλαβαν την αξία των πληροφοριών που είχαν», δήλωσε ο Διευθύνων Σύμβουλος της ClearSky Boaz Dolev.
«Πρέπει να βρούμε έναν τρόπο να δημιουργήσουμε ένα πιο ανθεκτικό κοινό που δεν πιστεύει ότι όλα όσα βλέπουν σε μια δεδομένη μορφή είναι αλήθεια. Είναι μια νέα εποχή στην οποία χρειαζόμαστε νέα εργαλεία για να καταλάβουμε τι είναι αλήθεια. " Μεταξύ περισσότερων από 375 εκατομμυρίων ακόλουθων, οι παραβιασμένοι λογαριασμοί έχασαν μόνο 421 συναλλαγές bitcoin, εκ των οποίων μόνο 17 από αυτές τις συναλλαγές αξίας άνω των 1.000 $.
Περίπου οι μισές από τις συναλλαγές προέρχονται από λογαριασμούς της Βόρειας Αμερικής. Τα στοιχεία που έχουν συγκεντρωθεί μέχρι στιγμής δείχνουν ότι οι εισβολείς είναι καλά ενημερωμένοι για την κουλτούρα κρυπτονομισμάτων. Σύμφωνα με την έρευνα, «Οι απατεώνες έχουν ιστορικό τζόγου στο BitMEX και το Coinbase», δήλωσε η ομάδα απορρήτου πίσω από το Samourai Wallet.
Μη ενημερωμένοι χάκερ
Ωστόσο, παρόλο που είναι σαφώς βετεράνοι κρυπτογράφησης, οι εισβολείς δεν έχουν χρησιμοποιήσει μερικές από τις καλύτερες διαθέσιμες τεχνολογίες απορρήτου bitcoin. Ο Samourai Wallet δήλωσε ότι κανένα από τα 12,8 BTC μέχρι στιγμής δεν φαίνεται να έχει ανταλλαχθεί με το εργαλείο WhirlPool της εταιρείας ή οποιοδήποτε άλλο μη ασφαλές λογισμικό CoinJoin.
Αντίθετα, οι εισβολείς έχουν χρησιμοποιήσει λογαριασμούς από μια κεντρική ανταλλαγή, όπως το BitMEX, στο παρελθόν. «Οι χάκερς χρησιμοποίησαν μια μόνο διεύθυνση, η οποία πιθανώς μείωσε τα έσοδα διευκολύνοντας την ιχνηλασιμότητα», δήλωσε ο Μα.
"Πολλές ανταλλαγές, συμπεριλαμβανομένων των Coinbase, Kraken και Gemini, έχουν ήδη κάνει μαύρη λίστα της διεύθυνσης και των παραγώγων διευθύνσεων καθώς ο χάκερ προσπαθεί να πάρει τα χρήματα." Ο Bálint Harmat, συν-διευθύνων σύμβουλος του κατασκευαστή Wasabi Wallet zkSNACKs, δήλωσε: «Ρίξαμε μια γρήγορη ματιά στις διευθύνσεις. Προς το παρόν δεν είναι συνδεδεμένοι με το Wasabi CoinJoin. "
Ακόμα και χρησιμοποιώντας τις ίδιες διευθύνσεις bitcoin, οι ειδικοί θα μπορούσαν να παρερμηνεύσουν τα δεδομένα. Τόσο ο Ma όσο και η ομάδα του Πορτοφολιού Samourai περιέγραψαν τις συναλλαγές bitcoin ως απλές, μερικές φορές ακόμη και ως απλή κίνηση. Τελικά, όλα τα μέρη συμφώνησαν ότι δεν υπάρχει ανάμιξη αποδεικτικών στοιχείων.
Ευρύτερες επιπτώσεις
Οι επωνυμίες και οι διασημότητες παλαιού τύπου μπορεί να έχουν τους πόρους για τη διεξαγωγή δημόσιων μεταδόσεων, αλλά λίγα μέσα έχουν. Ο Dolev του ClearSky είπε ότι οι πιο ενδιαφέρουσες επιπτώσεις της επίθεσης δεν θα σχετίζονται με το ίδιο το bitcoin.
Αντίθετα, πρέπει να σημειωθεί πώς αυτό θα επηρεάσει την επικοινωνιακή υποδομή στην οποία βασίζονται τόσες πολλές αγορές, συμπεριλαμβανομένης της κρυπτογράφησης. «Μπορούμε να μάθουμε πολλά για το τι κάνουν οι τράπεζες για να προστατευθούν από την απάτη και υπάρχει μεγάλη ομοιότητα μεταξύ της απάτης και αυτού του τύπου hack,» είπε ο Dolev. «Θα πρέπει να δούμε τι θα κάνει το Twitter για την προστασία των λογαριασμών και επίσης τι θα κάνουν το Facebook και άλλα κοινωνικά δίκτυα».
