en la criptografía
Un ataque cibernético que golpeó recientemente a Twitter provocó un debate generalizado sobre las regulaciones del sector tecnológico y el dinero sin fronteras. Hasta ahora, la estafa ha recaudado $ 120.000 en bitcoins gracias a una campaña de obsequios falsos basada en la difusión de algunos tweets.
Educar a la audiencia de las redes sociales.
El jueves por la mañana, muchas cuentas auténticas de Twitter ya no podían tuitear direcciones de bitcoin (descubra cómo comprar bitcoins con PayPal), aunque los códigos QR seguían funcionando. "Hasta donde puedo ver por la evidencia que veo en este momento, los atacantes no entendieron el valor de la información que tenían", dijo el CEO de ClearSky, Boaz Dolev.
“Necesitamos encontrar una manera de crear una audiencia más resistente que no crea que todo lo que ven en cierto formato es cierto. Es una nueva era en la que necesitamos nuevas herramientas para comprender lo que es verdad ". Entre más de 375 millones de seguidores, las cuentas pirateadas perdieron solo 421 transacciones de bitcoin, de las cuales solo 17 de esas transacciones valuadas en más de $ 1.000.
Alrededor de la mitad de las transacciones provienen de cuentas norteamericanas. La evidencia reunida hasta el momento sugiere que los atacantes están bien informados sobre la cultura de la criptomoneda. Según la investigación, "los estafadores tienen un historial de apuestas en BitMEX y Coinbase", dijo el equipo de privacidad detrás de Samourai Wallet.
Piratas informáticos desinformados
Sin embargo, a pesar de ser claramente veteranos criptográficos, los atacantes no han utilizado algunas de las mejores tecnologías de privacidad de bitcoin disponibles. Samourai Wallet dijo que hasta ahora ninguno de los 12,8 BTC parece haber sido tratado con la herramienta WhirlPool de la compañía o cualquier otro software CoinJoin desatendido.
Más bien, los hackers han usado cuentas de intercambio centralizadas, como BitMEX, en el pasado. "Los hackers usaron una sola dirección, lo que probablemente redujo las ganancias al facilitar la trazabilidad", dijo Ma.
"Muchos intercambios, incluidos Coinbase, Kraken y Gemini, ya han incluido en la lista negra la dirección y las direcciones derivadas mientras el pirata informático intenta sacar los fondos". Bálint Harmat, codirector general del fabricante de carteras Wasabi zkSNACKs, dijo: “Echamos un vistazo rápido a las direcciones. Por el momento no están vinculados a Wasabi CoinJoin ".
Incluso utilizando las mismas direcciones de bitcoin, los expertos pueden malinterpretar los datos. Tanto Ma como el equipo de Samourai Wallet describieron las transacciones de bitcoin como simples, a veces incluso como un solo salto. Al final, todas las partes acordaron que no hay una prueba de mezcla.
Implicaciones más amplias
Las marcas y celebridades heredadas pueden tener los recursos para manejar la transmisión pública, pero pocos medios lo hacen. Dolev de ClearSky dijo que las implicaciones más interesantes del ataque no estarán relacionadas con el bitcoin en sí.
Más bien, debe notarse cómo esto afectará la infraestructura de comunicación en la que se basan tantos mercados, incluida la de las criptomonedas. "Podemos aprender mucho sobre lo que los bancos están haciendo para protegerse del fraude y existe una gran similitud entre el fraude y este tipo de ataque", dijo Dolev. "Tendremos que ver qué hará Twitter para proteger las cuentas y también qué hará Facebook y otras redes sociales".
