trên tiền điện tử
Một cuộc tấn công mạng tấn công Twitter gần đây đã gây ra một cuộc tranh luận rộng rãi về các quy định của ngành công nghệ và tiền không biên giới. Cho đến nay, vụ lừa đảo đã huy động được số bitcoin trị giá 120.000 đô la nhờ vào một chiến dịch tặng quà giả mạo dựa trên sự lan truyền của một số tweet.
Giáo dục khán giả trên mạng xã hội
Vào sáng thứ Năm, nhiều tài khoản Twitter chính chủ không thể đăng các địa chỉ bitcoin nữa (tìm hiểu cách mua bitcoin bằng PayPal), mặc dù mã QR vẫn hoạt động. Giám đốc điều hành ClearSky, Boaz Dolev, cho biết: “Theo những gì tôi có thể thấy từ những bằng chứng mà tôi nhìn thấy ngay bây giờ, những kẻ tấn công đã không hiểu giá trị của thông tin mà họ có”.
“Chúng tôi cần tìm cách tạo ra một lượng khán giả kiên cường hơn, những người không tin rằng mọi thứ họ thấy ở một định dạng nhất định là sự thật. Đó là một kỷ nguyên mới, trong đó chúng ta cần những công cụ mới để hiểu đâu là sự thật. " Trong số hơn 375 triệu người theo dõi, các tài khoản bị tấn công chỉ mất 421 giao dịch bitcoin, trong đó chỉ có 17 giao dịch trong số này có giá trị trên 1.000 USD.
Khoảng một nửa số giao dịch đến từ các tài khoản Bắc Mỹ. Bằng chứng thu thập được cho đến nay cho thấy những kẻ tấn công đã được thông báo đầy đủ về văn hóa tiền điện tử. Theo cuộc điều tra, “Những kẻ lừa đảo có lịch sử đánh bạc trên BitMEX và Coinbase,” nhóm bảo mật đằng sau Samourai Wallet cho biết.
Tin tặc không được thông báo
Tuy nhiên, mặc dù rõ ràng là những người kỳ cựu về tiền điện tử, những kẻ tấn công đã không sử dụng một số công nghệ bảo mật bitcoin tốt nhất hiện có. Samourai Wallet tuyên bố rằng không có đồng 12,8 BTC nào cho đến nay dường như đã được giao dịch bằng công cụ WhirlPool của công ty hoặc bất kỳ phần mềm CoinJoin không an toàn nào khác.
Thay vào đó, tin tặc đã sử dụng tài khoản từ một sàn giao dịch tập trung, chẳng hạn như BitMEX, trong quá khứ. "Các tin tặc đã sử dụng một địa chỉ duy nhất, điều này có thể làm giảm doanh thu bằng cách tạo điều kiện cho việc truy xuất nguồn gốc," Ma nói.
"Nhiều sàn giao dịch bao gồm Coinbase, Kraken và Gemini đã đưa vào danh sách đen địa chỉ và các địa chỉ xuất phát khi hacker cố gắng lấy tiền." Bálint Harmat, đồng Giám đốc điều hành của nhà sản xuất Ví Wasabi zkSNACKs, cho biết: “Chúng tôi đã xem nhanh các địa chỉ. Hiện tại, họ không liên kết với Wasabi CoinJoin. "
Ngay cả khi sử dụng các địa chỉ bitcoin giống nhau, các chuyên gia có thể hiểu sai dữ liệu. Cả Ma và nhóm Samourai Wallet đều mô tả các giao dịch bitcoin rất đơn giản, thậm chí đôi khi chỉ là một bước nhảy. Cuối cùng, tất cả các bên đồng ý rằng không có bằng chứng trộn lẫn.
Ý nghĩa rộng hơn
Các thương hiệu kế thừa và những người nổi tiếng có thể có đủ nguồn lực để thực hiện các chương trình phát sóng công khai, nhưng rất ít phương tiện truyền thông làm được. Dolev của ClearSky cho biết những tác động thú vị hơn của cuộc tấn công sẽ không liên quan đến bản thân bitcoin.
Thay vào đó, cần quan sát xem điều này sẽ ảnh hưởng như thế nào đến cơ sở hạ tầng truyền thông mà rất nhiều thị trường dựa trên đó, bao gồm cả tiền điện tử. Dolev nói: “Chúng ta có thể học được nhiều điều về những gì các ngân hàng đang làm để bảo vệ mình khỏi gian lận và có rất nhiều điểm giống nhau giữa gian lận và kiểu hack này. "Chúng tôi sẽ phải xem Twitter sẽ làm gì để bảo vệ tài khoản và cả Facebook và các mạng xã hội khác sẽ làm gì."
