salauksessa
Äskettäin Twitteriä kohdannut kyberhyökkäys herätti laajan keskustelun teknologiateollisuuden säännöksistä ja rajattomasta rahasta. Toistaiseksi huijaus on kerännyt 120.000 XNUMX dollaria bitcoinia väärennetyn lahjakampanjan ansiosta, joka perustuu joidenkin twiittien leviämiseen.
Kouluta sosiaalisen median yleisöä
Torstaina aamulla monet aidot Twitter-tilit eivät voineet enää tweetata bitcoin-osoitteita (selvittää miten ostaa bitcoineja PayPalilla), vaikka QR-koodit toimivat edelleen. "Sikäli kuin voin kertoa todisteista, jotka näen tällä hetkellä, hyökkääjät eivät ymmärtäneet saamansa tiedon arvoa", kertoi ClearSky-toimitusjohtaja Boaz Dolev.
"Meidän on löydettävä tapa luoda kestävämpi yleisö, joka ei usko kaiken, mitä he näkevät tietyssä muodossa. Se on uusi aikakausi, jolloin tarvitsemme uusia työkaluja ymmärtämään, mikä on totta. " Yli 375 miljoonan seuraajan joukossa hakkeroidut tilit menettivät vain 421 bitcoin-tapahtumaa, joista vain 17 näistä kaupoista oli arvoltaan yli 1.000 dollaria.
Noin puolet liiketoimista tulee Pohjois-Amerikan tileiltä. Tähän mennessä kerätyt todisteet viittaavat siihen, että hyökkääjät ovat hyvin tietoisia kryptovaluutta-kulttuurista. Tutkimusten mukaan "huijareilla on ollut historiaa uhkapeleistä BitMEXissä ja Coinbasessa", sanoi Samourai Walletin takana oleva tietosuojatiimi.
Tietämättömät hakkerit
Ja silti hyökkääjät eivät ole käyttäneet joitain parhaista käytettävissä olevista bitcoin-tietosuojatekniikoista huolimatta siitä, että he ovat selvästi salausveteraneja. Samourai Wallet totesi, että mikään 12,8 BTC: stä ei näytä olevan käynyt kauppaa yrityksen WhirlPool-työkalulla tai muulla suojaamattomalla CoinJoin-ohjelmistolla.
Hakkerit ovat pikemminkin käyttäneet aiemmin keskitetyn pörssin tilejä, kuten BitMEX. "Hakkerit käyttivät yhtä osoitetta, mikä todennäköisesti pienensi tuloja helpottamalla jäljitettävyyttä", Ma sanoi.
"Monet pörssit, mukaan lukien Coinbase, Kraken ja Gemini, ovat jo lisänneet osoitteen ja johdetut osoitteet mustalle listalle, kun hakkeri yrittää ottaa varoja." Wasabi Wallet -valmistajan zkSNACKs -yhtiön toimitusjohtaja Bálint Harmat sanoi: ”Tarkastelimme nopeasti osoitteita. Tällä hetkellä he eivät ole yhteydessä Wasabi CoinJoiniin. "
Jopa samojen bitcoin-osoitteiden avulla asiantuntijat voivat tulkita tietoja väärin. Sekä Ma että Samourai Wallet -tiimi kuvasivat bitcoin-tapahtumia suoraviivaisiksi, joskus jopa yhtenä hyppynä. Lopulta kaikki osapuolet olivat yhtä mieltä siitä, että sekoittavia todisteita ei ole.
Laajemmat vaikutukset
Vanhoilla tuotemerkeillä ja julkkisilla voi olla resursseja julkisten lähetysten näyttämiseen, mutta harvat tiedotusvälineet tekevät niin. ClearSky's Dolev sanoi, että hyökkäyksen mielenkiintoisemmat vaikutukset eivät liity itse bitcoiniin.
Pikemminkin on tarkkailtava, miten tämä vaikuttaa viestintäinfrastruktuuriin, johon niin monet markkinat perustuvat, mukaan lukien salausvaluutat. "Voimme oppia paljon siitä, mitä pankit tekevät suojautuakseen petoksilta, ja petosten ja tämän tyyppisen hakkeroinnin välillä on paljon samankaltaisuutta", Dolev sanoi. "Meidän on nähtävä, mitä Twitter tekee tilien suojaamiseksi ja mitä Facebook ja muut sosiaaliset verkostot tekevät."
