sa crypto
Ang isang pag-atake sa cyber na kamakailan na tumama sa Twitter ay nagdulot ng malawak na debate tungkol sa mga regulasyon ng sektor ng tech at walang hanggan na pera. Sa ngayon ang scam ay nagtaas ng $ 120.000 sa bitcoins salamat sa isang pekeng giveaway na kampanya batay sa pagkalat ng ilang mga tweet.
Turuan ang madla ng social media
Noong Huwebes ng umaga, maraming mga tunay na account sa Twitter ay hindi na mai-tweet ang mga address ng bitcoin (alamin kung paano bumili ng mga bitcoins gamit ang PayPal), kahit na ang mga QR code ay nagtrabaho pa rin. "Hangga't maaari kong sabihin mula sa mga ebidensya na nakikita ko ngayon, hindi naiintindihan ng mga umaatake ang halaga ng impormasyon na mayroon sila," sabi ng CEO ng ClearSky na si Boaz Dolev.
"Kailangan nating maghanap ng isang paraan upang lumikha ng isang mas nababantog na madla na hindi naniniwala na ang lahat ng nakikita nila sa isang naibigay na format ay totoo. Ito ay isang bagong panahon kung saan kailangan natin ng mga bagong tool upang maunawaan kung ano ang totoo. " Kabilang sa higit sa 375 milyong mga tagasunod, ang mga hacked account ay nawala lamang sa 421 na mga transaksyon sa bitcoin, kung saan 17 lamang sa mga transaksyon na nagkakahalaga ng higit sa $ 1.000.
Halos kalahati ng mga transaksyon ay nagmula sa mga account sa North American. Ang katibayan na natipon hanggang ngayon ay nagmumungkahi na ang mga umaatake ay may kaalaman tungkol sa kultura ng cryptocurrency. Ayon sa pagsisiyasat, "Ang mga pandaraya ay may kasaysayan ng pagsusugal sa BitMEX at Coinbase," sabi ng pangkat ng privacy sa likod ni Samourai Wallet.
Mga di -format na hacker
Ngunit sa kabila ng pagiging malinaw na mga beterano ng crypto, hindi pa ginagamit ng mga umaatake ang ilan sa mga pinakamahusay na teknolohiya sa privacy ng bitcoin na magagamit. Sinabi ni Samourai Wallet na hanggang ngayon wala pa sa 12,8 BTC ang lumilitaw na ginagamot sa tool ng WhirlPool ng kumpanya o anumang iba pang hindi pinag-aralang CoinJoin software.
Sa halip, ginamit ng mga hacker ang mga sentralisadong exchange account, tulad ng BitMEX, noong nakaraan. "Gumamit ang mga hacker ng isang solong address, na marahil nabawasan ang mga kita sa pamamagitan ng pagpapadali sa pagsubaybay," sabi ni Ma.
"Maraming palitan kasama ang Coinbase, Kraken at Gemini na naka-blacklist ang address at nagmula sa mga address habang sinusubukan ng hacker na kunin ang mga pondo." Si Bálint Harmat, co-CEO ng tagagawa ng Wasabi Wallet na zkSNACKs, ay nagsabi: "Sinuri namin nang mabilis ang mga address. Sa ngayon ay hindi sila naka-link sa Wasabi CoinJoin. "
Kahit na ginagamit ang parehong mga address ng bitcoin, ang mga eksperto ay maaaring mag-misinterpret ng data. Ang parehong Ma at ang Samourai Wallet na inilarawan ang mga transaksyon sa bitcoin bilang simple, kung minsan kahit na isang solong hop. Sa huli, ang lahat ng mga partido ay sumang-ayon na walang paghahalo pagsubok.
Mas malawak na mga implikasyon
Ang mga tatak at kilalang tao ay maaaring magkaroon ng mga mapagkukunan upang pamahalaan ang pampublikong pagsasahimpapawid, ngunit kakaunti ang mga media outlets na gawin ito. Sinabi ni Dolev ng ClearSky na ang pinaka-kagiliw-giliw na mga implikasyon ng pag-atake ay hindi nauugnay sa mismong bitcoin.
Sa halip, dapat itong pansinin kung paano ito makakaapekto sa imprastraktura ng komunikasyon kung saan nakabatay ang maraming mga merkado, kasama na ang mga cryptocurrencies. "Marami tayong matututunan tungkol sa ginagawa ng mga bangko upang maprotektahan ang kanilang sarili mula sa pandaraya at mayroong pagkakapareho sa pagitan ng pandaraya at ang ganitong uri ng hack," sabi ni Dolev. "Kailangan nating makita kung ano ang gagawin ng Twitter upang maprotektahan ang mga account at kung ano ang gagawin ng Facebook at iba pang mga social network."
