op de crypto
Een cyberaanval die onlangs Twitter trof, leidde tot een wijdverbreid debat over regelgeving in de technische sector en grenzeloos geld. Tot dusver heeft de zwendel $ 120.000 aan bitcoins opgehaald dankzij een nep-weggeefcampagne gebaseerd op de verspreiding van enkele tweets.
Leid het publiek van sociale media op
Donderdagochtend konden veel authentieke Twitter-accounts geen bitcoin-adressen meer tweeten (ontdek hoe koop bitcoins met PayPal), hoewel de QR-codes nog steeds werkten. "Voor zover ik kan zien aan de hand van het bewijs dat ik nu zie, begrepen de aanvallers de waarde van de informatie die ze hadden niet," zei ClearSky-CEO Boaz Dolev.
'We moeten een manier vinden om een veerkrachtiger publiek te creëren dat niet gelooft dat alles wat ze in een bepaald formaat zien waar is. Het is een nieuw tijdperk waarin we nieuwe tools nodig hebben om te begrijpen wat waar is. " Onder meer dan 375 miljoen volgers verloren de gehackte accounts slechts 421 bitcoin-transacties, waarvan slechts 17 van die transacties ter waarde van meer dan $ 1.000.
Ongeveer de helft van de transacties is afkomstig van Noord-Amerikaanse rekeningen. Het tot dusver verzamelde bewijs suggereert dat aanvallers goed geïnformeerd zijn over de cryptocurrency-cultuur. Volgens het onderzoek "hebben fraudeurs een geschiedenis van gokken op BitMEX en Coinbase", zei het privacyteam achter Samourai Wallet.
Ongeïnformeerde hackers
Maar ondanks dat het duidelijk crypto-veteranen zijn, hebben de aanvallers niet enkele van de beste bitcoin-privacytechnologieën gebruikt die beschikbaar zijn. Samourai Wallet zei dat tot nu toe geen van de 12,8 BTC lijkt te zijn behandeld met de WhirlPool-tool van het bedrijf of andere onbeheerde CoinJoin-software.
Hackers hebben in het verleden eerder gecentraliseerde uitwisselingsaccounts gebruikt, zoals BitMEX. "Hackers gebruikten één adres, wat waarschijnlijk de inkomsten verminderde door de traceerbaarheid te vergemakkelijken", aldus Ma.
"Veel uitwisselingen, waaronder Coinbase, Kraken en Gemini, hebben het adres en de afgeleide adressen al op de zwarte lijst gezet terwijl de hacker probeert het geld eruit te halen." Bálint Harmat, co-CEO van Wasabi Wallet-fabrikant zkSNACKs, zei: “We hebben snel de adressen bekeken. Op dit moment zijn ze niet gekoppeld aan Wasabi CoinJoin. "
Zelfs met dezelfde bitcoin-adressen kunnen experts de gegevens verkeerd interpreteren. Zowel Ma als het Samourai Wallet-team beschreven bitcoin-transacties als eenvoudig, soms zelfs als een enkele hop. Uiteindelijk waren alle partijen het erover eens dat er geen mengtest is.
Bredere implicaties
Legacy-merken en beroemdheden hebben misschien de middelen om met de openbare omroep om te gaan, maar weinig mediakanalen doen het. Dolev van ClearSky zei dat de meest interessante implicaties van de aanval niet gerelateerd zullen zijn aan bitcoin zelf.
Er moet veeleer worden opgemerkt hoe dit de communicatie-infrastructuur zal beïnvloeden waarop zoveel markten zijn gebaseerd, waaronder die van cryptocurrencies. "We kunnen veel leren over wat banken doen om zichzelf tegen fraude te beschermen en er is veel overeenkomst tussen fraude en dit type hack", aldus Dolev. "We zullen moeten zien wat Twitter zal doen om de accounts te beschermen en ook wat Facebook en andere sociale netwerken zullen doen."
