em criptografia
Um ataque cibernético que atingiu recentemente o Twitter provocou um amplo debate sobre regulamentos do setor de tecnologia e dinheiro sem fronteiras. Até agora, o golpe arrecadou US $ 120.000 em bitcoins, graças a uma campanha de distribuição falsa, baseada na disseminação de alguns tweets.
Educar o público da mídia social
Na manhã de quinta-feira, muitas contas autênticas do Twitter não podiam mais twittar endereços de bitcoin (descubra como compre bitcoins com PayPal), embora os códigos QR ainda funcionassem. "Tanto quanto posso ver pelas evidências que vejo no momento, os atacantes não entenderam o valor das informações que possuíam", disse Boaz Dolev, CEO da ClearSky.
“Precisamos encontrar uma maneira de criar um público mais resiliente que não acredite que tudo o que vêem em um determinado formato seja verdadeiro. É uma nova era na qual precisamos de novas ferramentas para entender o que é verdadeiro ". Entre mais de 375 milhões de seguidores, as contas invadidas perderam apenas 421 transações de bitcoin, das quais apenas 17 dessas transações foram avaliadas em mais de US $ 1.000.
Cerca de metade das transações são de contas norte-americanas. As evidências reunidas até o momento sugerem que os invasores estão bem informados sobre a cultura de criptomoedas. De acordo com a investigação, "os fraudadores têm um histórico de apostas no BitMEX e na Coinbase", disse a equipe de privacidade por trás da Samourai Wallet.
Hackers não informados
No entanto, apesar de serem claramente veteranos em criptografia, os invasores não usaram algumas das melhores tecnologias de privacidade de bitcoin disponíveis. Samourai Wallet disse que até agora nenhum dos 12,8 BTC parece ter sido tratado com a ferramenta WhirlPool da empresa ou com qualquer outro software desacompanhado CoinJoin.
Em vez disso, os hackers usaram contas de câmbio centralizadas, como o BitMEX, no passado. "Os hackers usaram um único endereço, o que provavelmente reduziu os ganhos ao facilitar a rastreabilidade", disse Ma.
"Muitas bolsas, incluindo Coinbase, Kraken e Gemini, já colocaram o endereço na lista negra e os endereços derivados enquanto o hacker tenta retirar os fundos." Bálint Harmat, co-CEO do fabricante de carteiras Wasabi zkSNACKs, disse: “Demos uma olhada rápida nos endereços. No momento, eles não estão conectados ao Wasabi CoinJoin. "
Mesmo usando os mesmos endereços de bitcoin, os especialistas podem interpretar mal os dados. Tanto Ma quanto a equipe Samourai Wallet descreveram as transações de bitcoin como simples, às vezes até como um único salto. No final, todas as partes concordaram que não há teste de mistura.
Implicações mais amplas
Marcas e celebridades herdadas podem ter os recursos para gerenciar a transmissão pública, mas poucos meios de comunicação fazem isso. Dolev, da ClearSky, disse que as implicações mais interessantes do ataque não estarão relacionadas ao próprio bitcoin.
Em vez disso, deve-se observar como isso afetará a infraestrutura de comunicação na qual tantos mercados se baseiam, incluindo o de criptomoedas. "Podemos aprender muito sobre o que os bancos estão fazendo para se proteger contra fraudes e há muita semelhança entre fraudes e esse tipo de invasão", disse Dolev. "Teremos que ver o que o Twitter fará para proteger as contas e também o que o Facebook e outras redes sociais farão".
