på krypto
Et cyberangrep som nylig rammet Twitter har utløst en bred debatt om forskrifter innen teknologibransjen og grenseløse penger. Så langt har svindelen samlet inn $ 120.000 XNUMX dollar i bitcoin takket være en falsk gavekampanje basert på spredning av noen tweets.
Utdann publikum til sosiale medier
På torsdag morgen kunne mange ekte Twitter-kontoer ikke lenger tweet bitcoin-adresser (finn ut hvordan kjøp bitcoins med PayPal), selv om QR-kodene fortsatt fungerte. "Så vidt jeg kan se fra bevisene jeg ser akkurat nå, forsto angriperne ikke verdien av informasjonen de hadde," sa ClearSky-sjef Boaz Dolev.
“Vi må finne en måte å skape et mer motstandsdyktig publikum som ikke tror alt de ser i et gitt format er sant. Det er en ny æra der vi trenger nye verktøy for å forstå hva som er sant. " Blant over 375 millioner følgere mistet hackede kontoer bare 421 bitcoin-transaksjoner, hvorav bare 17 av disse transaksjonene verdsatt til over $ 1.000.
Omtrent halvparten av transaksjonene kommer fra nordamerikanske kontoer. Bevis samlet hittil antyder at angripere er godt informert om kryptokurrency-kultur. I følge etterforskningen, "Svindlere har en historie med gambling på BitMEX og Coinbase," sa personvernteamet bak Samourai Wallet.
Uinformerte hackere
Og til tross for at de tydeligvis er kryptoveteraner, har angriperne ikke brukt noen av de beste bitcoin-personvernteknologiene som er tilgjengelige. Samourai Wallet sa at ingen av 12,8 BTC så langt ser ut til å ha blitt handlet med selskapets WhirlPool-verktøy eller annen usikret CoinJoin-programvare.
Snarere har hackere tidligere brukt kontoer fra en sentralisert børs, for eksempel BitMEX. "Hackerne brukte en enkelt adresse, noe som sannsynligvis reduserte inntektene ved å legge til rette for sporbarhet," sa Ma.
"Mange børser, inkludert Coinbase, Kraken og Gemini, har allerede svartelistet adressen og avledede adresser mens hackeren prøver å ta ut midlene." Bálint Harmat, co-administrerende direktør i Wasabi Wallet-produsenten zkSNACKs, sa: “Vi tok en rask titt på adressene. For øyeblikket er de ikke knyttet til Wasabi CoinJoin. "
Selv om de bruker de samme bitcoin-adressene, kan eksperter tolke dataene feil. Både Ma og Samourai Wallet-teamet beskrev bitcoin-transaksjoner som enkle, noen ganger til og med som et enkelt hop. Til slutt ble alle parter enige om at det ikke er blandingsbevis.
Bredere implikasjoner
Eldre merker og kjendiser kan ha ressurser til å kjøre offentlige sendinger, men få medier har det. ClearSky's Dolev sa at de mer interessante implikasjonene av angrepet ikke vil være relatert til bitcoin selv.
Snarere bør det observeres hvordan dette vil påvirke kommunikasjonsinfrastrukturen som så mange markeder er basert på, inkludert kryptovalutaer. "Vi kan lære mye om hva bankene gjør for å beskytte seg mot svindel, og det er mye likhet mellom svindel og denne typen hack," sa Dolev. "Vi må se hva Twitter vil gjøre for å beskytte kontoer og også hva Facebook og andre sosiale nettverk vil gjøre."
