di crypto
Serangan siber yang baru-baru ini melanda Twitter telah mencetuskan perdebatan luas mengenai peraturan industri teknologi dan wang tanpa sempadan. Setakat ini penipuan telah mengumpulkan bitcoin bernilai $ 120.000 berkat kempen pemberian palsu berdasarkan penyebaran beberapa tweet.
Mendidik khalayak media sosial
Pada hari Khamis pagi, banyak akaun Twitter yang tulen tidak dapat lagi tweet alamat bitcoin (cari caranya beli bitcoin dengan PayPal, walaupun kod QR masih berfungsi. "Sejauh yang saya dapati dari bukti yang saya lihat sekarang, penyerang tidak memahami nilai maklumat yang mereka ada," kata Ketua Pegawai Eksekutif ClearSky, Boaz Dolev.
"Kita perlu mencari cara untuk membuat khalayak yang lebih tangguh yang tidak percaya semua yang mereka lihat dalam format tertentu adalah benar. Ini adalah era baru di mana kita memerlukan alat baru untuk memahami apa yang benar. " Di antara lebih daripada 375 juta pengikut, akaun yang diretas kehilangan hanya 421 transaksi bitcoin, di mana hanya 17 daripada transaksi ini bernilai lebih dari $ 1.000.
Kira-kira separuh daripada transaksi itu berasal dari akaun Amerika Utara. Bukti yang dikumpulkan setakat ini menunjukkan bahawa penyerang mendapat maklumat yang baik mengenai budaya cryptocurrency. Menurut penyelidikan, "Penipu mempunyai sejarah perjudian di BitMEX dan Coinbase," kata pasukan privasi di belakang Samourai Wallet.
Penggodam yang tidak berpengetahuan
Namun, walaupun jelas merupakan veteran crypto, penyerang belum menggunakan beberapa teknologi privasi bitcoin terbaik yang ada. Samourai Wallet mengatakan bahawa tidak ada 12,8 BTC setakat ini yang diperdagangkan dengan alat WhirlPool syarikat atau perisian CoinJoin lain yang tidak selamat.
Sebaliknya, penggodam telah menggunakan akaun dari bursa terpusat, seperti BitMEX, pada masa lalu. "Penggodam menggunakan satu alamat, yang mungkin mengurangkan pendapatan dengan memudahkan pengesanan," kata Ma.
"Banyak pertukaran termasuk Coinbase, Kraken dan Gemini telah menyenarai hitam alamat dan alamat yang diperoleh ketika penggodam berusaha mengeluarkan dana." Bálint Harmat, co-CEO pengeluar Wasabi Wallet zkSNACKs, berkata: "Kami melihat alamatnya dengan cepat. Buat masa ini mereka tidak berhubung dengan Wasabi CoinJoin. "
Walaupun menggunakan alamat bitcoin yang sama, pakar dapat menyalahtafsirkan data. Kedua-dua Ma dan pasukan Samourai Wallet menggambarkan urus niaga bitcoin sebagai sesuatu yang mudah, kadang-kadang bahkan sebagai satu hop. Akhirnya, semua pihak bersetuju bahawa tidak ada bukti percampuran.
Implikasi yang lebih luas
Jenama dan selebriti lama mungkin mempunyai sumber untuk menjalankan siaran awam, tetapi hanya sebilangan media. ClearSky's Dolev mengatakan implikasi serangan yang lebih menarik tidak akan berkaitan dengan bitcoin itu sendiri.
Sebaliknya, perlu diperhatikan bagaimana ini akan mempengaruhi infrastruktur komunikasi yang menjadi asas banyak pasaran, termasuk cryptocurrency. "Kami dapat belajar banyak tentang apa yang dilakukan bank untuk melindungi diri mereka dari penipuan dan ada banyak persamaan antara penipuan dan jenis peretasan ini," kata Dolev. "Kita harus melihat apa yang akan dilakukan Twitter untuk melindungi akaun dan juga apa yang akan dilakukan oleh Facebook dan rangkaian sosial yang lain."
