krüptol
Hiljuti Twitterit tabanud küberrünnak tekitas laia arutelu tehnikatööstuse regulatsioonide ja piirideta raha üle. Siiani on kelm kogunud 120.000 XNUMX dollari väärtuses bitcoini tänu võltsitud reklaamikampaaniale, mis põhineb mõnede säutsude levitamisel.
Harige sotsiaalmeedia publikut
Neljapäeva hommikul ei saanud paljud ehtsad Twitteri kontod enam bitcoini aadresse säutsuda (uurige, kuidas osta PayPaliga bitcoine), kuigi QR-koodid siiski töötasid. "Niipalju kui ma võin öelda nende tõendite põhjal, mida praegu näen, ei saanud ründajad nende käsutuses oleva teabe väärtusest aru," ütles ClearSky tegevjuht Boaz Dolev.
"Peame leidma viisi, kuidas luua vastupidavam publik, kes ei usu, et kõik, mida nad antud vormingus näevad, on tõsi. See on uus ajastu, kus vajame uusi tööriistu, et mõista, mis on tõsi. " Üle 375 miljoni jälgija kaotasid häkkinud kontod ainult 421 bitcoini tehingut, millest ainult 17 neist tehingutest oli üle 1.000 dollari.
Ligikaudu pool tehingutest pärineb Põhja-Ameerika kontodelt. Siiani kogutud tõendid näitavad, et ründajad on krüptoraha kultuurist hästi kursis. Uurimise kohaselt on "petturitel olnud BitMEXi ja Coinbase'i hasartmängude ajalugu," ütles Samourai Walleti taga olev privaatsusmeeskond.
Informeerimata häkkerid
Ja vaatamata sellele, et nad on selgelt krüptoveteranid, pole ründajad kasutanud mõnda parimat bitcoini privaatsustehnoloogiat. Samourai Wallet teatas, et ühtegi senisest 12,8 BTC-st ei näi olevat kaubeldud ettevõtte tööriista WhirlPool või mõne muu tagamata CoinJoin-tarkvaraga.
Pigem on häkkerid varem kasutanud tsentraliseeritud börsi, näiteks BitMEXi kontosid. "Häkkerid kasutasid ühte aadressi, mis tõenäoliselt vähendas tulusid, hõlbustades jälgitavust," ütles Ma.
"Paljud börsid, sealhulgas Coinbase, Kraken ja Gemini, on juba aadressi ja tuletatud aadressid musta nimekirja kandnud, kui häkker üritab raha välja võtta." Wasabi Walleti tootja zkSNACKs kaasjuhataja Bálint Harmat ütles: „Vaatasime aadressid kiiresti üle. Praegu pole nad seotud Wasabi CoinJoiniga. "
Isegi samu bitcoini aadresse kasutades võivad eksperdid andmeid valesti tõlgendada. Nii Ma kui ka Samourai Walleti meeskond kirjeldasid bitcoini tehinguid otsekohesena, mõnikord isegi ühe hüppena. Lõpuks nõustusid kõik osapooled, et segavaid tõendeid pole.
Laiemad tagajärjed
Pärandbrändidel ja kuulsustel võib olla vahendeid avalike ülekannete korraldamiseks, kuid vähesed meediumid seda teevad. ClearSky Dolevi sõnul ei ole rünnaku huvitavamad tagajärjed seotud bitcoini endaga.
Pigem tuleks jälgida, kuidas see mõjutab sideinfrastruktuuri, millel nii paljud turud põhinevad, sealhulgas krüptovaluutade oma. "Saame palju teada, mida pangad teevad, et end pettuste eest kaitsta, ja pettuste ja seda tüüpi häkkimise vahel on palju sarnasust," ütles Dolev. "Peame nägema, mida Twitter teeb kontode kaitsmiseks ja mida ka Facebook ja muud sotsiaalvõrgustikud teevad."
