sur le crypto
Une cyberattaque qui a récemment frappé Twitter a déclenché un large débat sur les réglementations du secteur technologique et l'argent sans frontières. Jusqu'à présent, l'arnaque a permis de collecter 120.000 dollars en bitcoins grâce à une fausse campagne de cadeaux basée sur la diffusion de certains tweets.
Éduquer le public des médias sociaux
Jeudi matin, de nombreux comptes Twitter authentiques ne pouvaient plus tweeter les adresses Bitcoin (découvrez comment acheter des bitcoins avec PayPal), bien que les codes QR fonctionnent toujours. "Pour autant que je puisse en juger d'après les preuves que je vois en ce moment, les attaquants n'ont pas compris la valeur des informations dont ils disposaient", a déclaré le PDG de ClearSky, Boaz Dolev.
«Nous devons trouver un moyen de créer un public plus résilient qui ne croit pas que tout ce qu'il voit dans un format donné est vrai. C'est une nouvelle ère dans laquelle nous avons besoin de nouveaux outils pour comprendre ce qui est vrai. " Parmi plus de 375 millions de followers, les comptes piratés n'ont perdu que 421 transactions bitcoin, dont seulement 17 de ces transactions évaluées à plus de 1.000 $.
Environ la moitié des transactions proviennent de comptes nord-américains. Les preuves recueillies jusqu'à présent suggèrent que les attaquants sont bien informés sur la culture de la crypto-monnaie. Selon l'enquête, "les fraudeurs ont des antécédents de pari sur BitMEX et Coinbase", a déclaré l'équipe de confidentialité derrière Samourai Wallet.
Pirates informatiques non informés
Pourtant, bien qu'ils soient clairement des vétérans de la cryptographie, les attaquants n'ont pas utilisé certaines des meilleures technologies de confidentialité Bitcoin disponibles. Samourai Wallet a déclaré qu'à ce jour, aucun des 12,8 BTC ne semble avoir été traité avec l'outil WhirlPool de la société ou tout autre logiciel CoinJoin sans assistance.
Au lieu de cela, les pirates ont utilisé des comptes d'échange centralisés, tels que BitMEX, dans le passé. "Les pirates informatiques ont utilisé une seule adresse, ce qui a probablement réduit les revenus en facilitant la traçabilité", a déclaré Ma.
"De nombreux échanges, y compris Coinbase, Kraken et Gemini, ont déjà mis sur liste noire l'adresse et les adresses dérivées alors que le pirate tente de retirer les fonds." Bálint Harmat, co-PDG du fabricant de portefeuille Wasabi zkSNACKs, a déclaré: «Nous avons jeté un coup d'œil aux adresses. Pour le moment, ils ne sont pas connectés à Wasabi CoinJoin. "
Même en utilisant les mêmes adresses bitcoin, les experts peuvent mal interpréter les données. Ma et l'équipe de Samourai Wallet ont décrit les transactions bitcoin comme simples, parfois même comme un seul bond. En fin de compte, toutes les parties ont convenu qu'il n'y avait pas de test de mélange.
Des implications plus larges
Les marques et les célébrités héritées peuvent avoir les ressources pour gérer la radiodiffusion publique, mais peu de médias le font. Dolev de ClearSky a déclaré que les implications les plus intéressantes de l'attaque ne seraient pas liées au bitcoin lui-même.
Il convient plutôt de noter comment cela affectera l'infrastructure de communication sur laquelle reposent tant de marchés, y compris celle des crypto-monnaies. "Nous pouvons en apprendre beaucoup sur ce que font les banques pour se protéger contre la fraude et il existe de nombreuses similitudes entre la fraude et ce type de piratage", a déclaré Dolev. "Nous devrons voir ce que Twitter fera pour protéger les comptes et aussi ce que Facebook et les autres réseaux sociaux feront."
