tentang crypto
Serangan dunia maya yang baru-baru ini melanda Twitter telah memicu perdebatan luas tentang regulasi industri teknologi dan uang tanpa batas. Sejauh ini penipuan telah mengumpulkan bitcoin senilai $ 120.000 berkat kampanye giveaway palsu berdasarkan penyebaran beberapa tweet.
Mendidik audiens media sosial
Pada Kamis pagi, banyak akun Twitter asli tidak lagi dapat men-tweet alamat bitcoin (cari tahu caranya beli bitcoin dengan PayPal), meskipun kode QR masih berfungsi. "Sejauh yang saya tahu dari bukti yang saya lihat sekarang, para penyerang tidak memahami nilai dari informasi yang mereka miliki," kata CEO ClearSky Boaz Dolev.
“Kami perlu menemukan cara untuk menciptakan audiens yang lebih tangguh yang tidak percaya semua yang mereka lihat dalam format tertentu adalah benar. Ini adalah era baru di mana kami membutuhkan alat baru untuk memahami apa yang benar. " Di antara lebih dari 375 juta pengikut, akun yang diretas hanya kehilangan 421 transaksi bitcoin, di mana hanya 17 dari transaksi ini yang bernilai lebih dari $ 1.000.
Sekitar setengah dari transaksi berasal dari rekening Amerika Utara. Bukti yang dikumpulkan sejauh ini menunjukkan bahwa para penyerang mendapat informasi yang baik tentang budaya cryptocurrency. Menurut penyelidikan, "Penipu memiliki sejarah perjudian di BitMEX dan Coinbase," kata tim privasi di balik Samourai Wallet.
Peretas tidak tahu apa-apa
Namun, meskipun jelas merupakan veteran crypto, para penyerang belum menggunakan beberapa teknologi privasi bitcoin terbaik yang tersedia. Samourai Wallet menyatakan bahwa sejauh ini tidak ada satupun dari 12,8 BTC yang diperdagangkan dengan alat WhirlPool perusahaan atau perangkat lunak CoinJoin lain yang tidak aman.
Sebaliknya, peretas telah menggunakan akun dari bursa terpusat, seperti BitMEX, di masa lalu. “Para peretas menggunakan satu alamat, yang mungkin mengurangi pendapatan dengan memfasilitasi ketertelusuran,” kata Ma.
"Banyak bursa termasuk Coinbase, Kraken, dan Gemini telah memasukkan alamat dan alamat yang diperoleh ke daftar hitam saat peretas mencoba mengambil dananya." Bálint Harmat, co-CEO dari produsen Dompet Wasabi zkSNACKs, berkata: “Kami melihat sekilas alamatnya. Mereka saat ini tidak ditautkan ke Wasabi CoinJoin. "
Bahkan menggunakan alamat bitcoin yang sama, para ahli dapat salah menafsirkan data. Baik Ma maupun tim Samourai Wallet menggambarkan transaksi bitcoin sebagai hal yang mudah, terkadang bahkan sebagai satu lompatan. Akhirnya, semua pihak sepakat bahwa tidak ada bukti pencampuran.
Implikasi yang lebih luas
Merek dan selebriti lama mungkin memiliki sumber daya untuk menjalankan siaran publik, tetapi hanya sedikit media yang memilikinya. Dolev ClearSky mengatakan implikasi yang lebih menarik dari serangan itu tidak akan terkait dengan bitcoin itu sendiri.
Sebaliknya, perlu dicatat bagaimana hal ini akan memengaruhi infrastruktur komunikasi yang menjadi dasar banyak pasar, termasuk cryptocurrency. “Kami dapat belajar banyak tentang apa yang bank lakukan untuk melindungi diri dari penipuan dan ada banyak kesamaan antara penipuan dan jenis peretasan ini,” kata Dolev. "Kami harus melihat apa yang akan dilakukan Twitter untuk melindungi akun dan juga apa yang akan dilakukan Facebook dan jejaring sosial lainnya."
