ant kripto
Neseniai „Twitter“ pasiekusi kibernetinė ataka sukėlė plačias diskusijas apie technologijų pramonės reglamentus ir pinigus be sienų. Iki šiol sukčiavimas sukaupė 120.000 XNUMX USD vertės bitkoino dėl padirbtos dovanų kampanijos, pagrįstos kai kurių tweet'ų platinimu.
Šviesti socialinės žiniasklaidos auditoriją
Ketvirtadienio rytą daugelis tikrų „Twitter“ paskyrų nebegalėjo tweetinti bitkoinų adresų (sužinokite, kaip pirkti bitkoinus su „PayPal“), nors QR kodai vis tiek veikė. „Kiek aš galiu pasakyti iš įrodymų, kuriuos matau dabar, užpuolikai nesuprato turimos informacijos vertės“, - sakė „ClearSky“ generalinis direktorius Boazas Dolevas.
„Turime rasti būdą, kaip sukurti atsparesnę auditoriją, kuri netiki, kad viskas, ką jie mato tam tikru formatu, yra tiesa. Tai nauja era, kurioje mums reikia naujų įrankių, kad suprastume, kas yra tiesa “. Tarp daugiau nei 375 milijonų sekėjų įsilaužtos sąskaitos prarado tik 421 bitkoino operaciją, iš kurių tik 17 iš šių operacijų buvo įvertinta daugiau nei 1.000 XNUMX USD.
Maždaug pusė operacijų atliekama iš Šiaurės Amerikos sąskaitų. Iki šiol surinkti įrodymai rodo, kad užpuolikai yra gerai informuoti apie kriptovaliutų kultūrą. Remiantis tyrimais, „sukčiai turi lošimų istoriją apie„ BitMEX “ir„ Coinbase “, - sakė„ Samourai Wallet “privatumo komanda.
Neinformuoti hakeriai
Nepaisant to, kad užpuolikai aiškiai yra kripto veteranai, užpuolikai nenaudojo geriausių prieinamų bitkoinų privatumo technologijų. „Samourai Wallet“ teigė, kad nė vienas iš iki šiol esančių 12,8 BTC nebuvo prekiaujamas įmonės „WhirlPool“ įrankiu ar bet kokia kita neužtikrinta „CoinJoin“ programine įranga.
Verčiau hakeriai anksčiau naudojo centralizuoto mainų, pvz., „BitMEX“, paskyras. „Įsilaužėliai naudojo vieną adresą, kuris tikriausiai sumažino pajamas palengvindamas atsekamumą“, - sakė Ma.
"Daugelis mainų, įskaitant" Coinbase "," Kraken "ir" Gemini ", jau įtraukė juodąjį sąrašą ir išvestinius adresus, kai įsilaužėlis bando atsiimti lėšas." „Wasabi“ piniginės gamintojo „zkSNACKs“ generalinis direktorius Bálintas Harmatas sakė: „Greitai apžvelgėme adresus. Šiuo metu jie nėra prisijungę prie „Wasabi CoinJoin“.
Net naudodami tuos pačius bitkoinų adresus, ekspertai gali neteisingai interpretuoti duomenis. Tiek Ma, tiek „Samourai Wallet“ komanda apibūdino Bitcoin operacijas kaip paprastas, kartais net kaip vieną apynį. Galų gale visos šalys sutiko, kad nėra jokių skirtingų įrodymų.
Platesnės reikšmės
Senieji prekių ženklai ir įžymybės gali turėti išteklių viešosioms transliacijoms rodyti, tačiau nedaugelis žiniasklaidos priemonių tai daro. „ClearSky“ atstovas Dolevas teigė, kad įdomesnės atakos pasekmės nebus susijusios su pačiu bitkoinu.
Atvirkščiai, reikėtų pažymėti, kaip tai paveiks ryšių infrastruktūrą, kuria remiasi tiek daug rinkų, įskaitant kriptovaliutas. "Mes galime daug sužinoti apie tai, ką bankai daro, kad apsisaugotų nuo sukčiavimo, ir yra daug panašumų tarp sukčiavimo ir tokio tipo įsilaužimų", - sakė Dolevas. „Turėsime pamatyti, ką„ Twitter “padarys, kad apsaugotų paskyras, taip pat tai, ką veiks„ Facebook “ir kiti socialiniai tinklai“.
