на крипто
Кибератака, недавно обрушившаяся на Twitter, вызвала широкую дискуссию о правилах в сфере технологий и о деньгах без границ. До сих пор мошенничество привлекло $ 120.000 XNUMX в биткойнах благодаря поддельной рекламной кампании, основанной на распространении некоторых твитов.
Обучите аудиторию в социальных сетях
В четверг утром многие аутентичные аккаунты в Твиттере больше не могли твитнуть адреса биткойнов (узнайте как купить биткойны с PayPal), хотя QR-коды все еще работали. «Насколько я могу судить по доказательствам, которые я вижу прямо сейчас, злоумышленники не поняли ценность имеющейся у них информации», - сказал генеральный директор ClearSky Боаз Долев.
«Нам нужно найти способ создать более устойчивую аудиторию, которая не верит, что все, что они видят в определенном формате, является правдой. Это новая эра, в которой нам нужны новые инструменты, чтобы понять, что правда ". Из более чем 375 миллионов фолловеров взломанные аккаунты потеряли только 421 биткойн-транзакцию, из которых только 17 из этих транзакций были оценены более чем в 1.000 долларов.
Около половины транзакций происходит с североамериканских счетов. Собранные до настоящего времени данные свидетельствуют о том, что злоумышленники хорошо осведомлены о культуре криптовалюты. Согласно расследованию, «Мошенники имеют историю азартных игр на BitMEX и Coinbase», - заявила команда по защите конфиденциальности в Samourai Wallet.
Неинформированные хакеры
Тем не менее, несмотря на то, что они явно крипто-ветераны, злоумышленники не использовали одни из лучших доступных технологий защиты биткойнов. Samourai Wallet сказал, что до сих пор ни один из 12,8 BTC, по-видимому, не был обработан с помощью инструмента WhirlPool компании или любого другого программного обеспечения CoinJoin, оставленного без присмотра.
Скорее, в прошлом хакеры использовали централизованные биржевые счета, такие как BitMEX. «Хакеры использовали один адрес, который, вероятно, уменьшал доход, облегчая отслеживание», - сказал Ма.
«Многие биржи, в том числе Coinbase, Kraken и Gemini, уже занесли в черный список адрес и производные адреса, поскольку хакер пытается вывести средства». Балинт Хармат, со-генеральный директор zkSNACKs, производителя кошельков Wasabi, сказал: «Мы быстро взглянули на адреса. В настоящее время они не связаны с Wasabi CoinJoin ".
Даже используя одни и те же адреса биткойнов, эксперты могут неправильно интерпретировать данные. И Ма, и команда Самурайского кошелька описали биткойн-транзакции как простые, иногда даже как один прыжок. В конце концов, все стороны согласились с тем, что нет теста смешивания.
Более широкие последствия
У традиционных брендов и знаменитостей могут быть ресурсы для общественного вещания, но лишь немногие СМИ делают это. Долев из ClearSky сказал, что наиболее интересные последствия атаки не будут связаны с самим биткойном.
Скорее, следует отметить, как это повлияет на инфраструктуру связи, на которой базируется так много рынков, включая криптовалюты. «Мы можем многое узнать о том, что банки делают, чтобы защитить себя от мошенничества, и есть много общего между мошенничеством и этим типом взлома», - сказал Долев. «Нам нужно будет посмотреть, что будет делать Twitter для защиты учетных записей, а также что будут делать Facebook и другие социальные сети».
