A ‘Wake Up Call’ untuk Platform Terpusat
General

A ‘Wake Up Name’ untuk Platform Terpusat

15 Juli akan turun sebagai hari yang terkenal untuk Twitter, sebagai penyerang tak dikenal berhasil mengendalikan sejumlah akun pada platform media sosial sebelum menipu pengguna yang tidak waspada menjadi tipuan free of charge Bitcoin.

Acara ini menarik perhatian media, karena beberapa perusahaan, politisi, dan pemimpin bisnis terkemuka di dunia memiliki akun mereka dikompromikan sebelum berbagi pesan serupa yang menggembar-gemborkan Bitcoin (BTC) hadiah yang mengharuskan pengguna untuk mengirim koin ke alamat sebelum menerima dua kali lipat jumlah itu kembali.

Orang-orang seperti pendiri Tesla, Elon Musk, mantan presiden Amerika Serikat Barack Obama, kandidat presiden AS 2020, Joe Biden, pemilik Amazon Jeff Bezos, dan juga pendiri Microsoft, Invoice Gates, mengambil alih akun mereka untuk berbagi pesan serupa yang memberitahu pengguna untuk mengirim $ 1.000 ke alamat untuk menerima $ 2.000 dalam BTC sebagai imbalan.

Menciak

Akun Twitter perusahaan Apple, Uber dan CashApp juga digunakan untuk berbagi pesan duplikat. Kisah pasangan selebritas Hollywood Kanye West dan Kim Kardashian dan rapper Wiz Khalifa dan almarhum XXXTentacion juga menjadi korban, di antara orang-orang terkenal lainnya.

Tokoh cryptocurrency terkemuka Changpeng "CZ" Zhao, Justin Solar, Charlie Lee, King Cobie dan AngeloBTC juga membuat akun mereka diretas. Pertukaran cryptocurrency utama Binance, Coinbase, Bitfinex dan Gemini menjadi korban serangan bersama dengan akun Twitter Bitcoin dan Ripple.

Beberapa akun ini tidak secara langsung mencantumkan alamat Bitcoin yang sama dengan Musk dan yang lainnya, tetapi meminta pengguna untuk melakukannya kunjungi situs net berbahaya untuk dipertimbangkan untuk hadiah 5.000 BTC palsu. Pengguna diduga menerima dua kali lipat jumlah BTC yang mereka kirim ke alamat yang diberikan.

Sejak itu situs net telah dihapus, dan informasi pendaftaran area kini telah dihapus dari foundation knowledge pendaftaran area Whois untuk alasan privasi. Namun demikian, nama pemilik yang terdaftar dan alamat fisik mereka dipublikasikan secara luas.

Pencarian terbaru dari alamat BTC yang dibagikan oleh Musk dan akun Twitter lain yang dikompromikan menunjukkan hal itu diterima 12.86584703 BTC sejak pencurian dimulai. Para penyerang juga mencoba untuk mendapatkan kendali atas akun Twitter Cointelegraph tetapi tidak berhasil.

Untuk beberapa goal peretasan yang tidak menguntungkan seperti CZ, yang merupakan CEO dari Binance, peretasan besar-besaran akun Twitter milik pengguna kelas atas dan pencurian lebih dari 12 BTC adalah “seruan untuk sosial platform media. "

Pekerjaan orang dalam?

Ada bukti bahwa penyerang mungkin telah dibantu oleh karyawan atau pengembang Twitter yang ada, karena mereka memiliki akses ke panel administratif dari berbagai akun yang dikompromikan. Indonesia dikonfirmasi bahwa penyerang telah mengakses alat karyawan inner yang memungkinkan mereka untuk melakukannya mengambil kendali penuh dari berbagai akun. Pengguna lain di Twitter berspekulasi bahwa penyerang mengubah nomor telepon atau alamat e mail untuk verifikasi untuk mengendalikan akun.

Papan induk Wakil dilaporkan bahwa tangkapan layar seorang peretas yang menggunakan alat administrasi pengguna Twitter inner pada sejumlah akun tersebut dibagikan di antara kelompok peretasan. Publikasi itu juga mengklaim bahwa peretas mengkonfirmasi mereka membayar karyawan Twitter untuk mendapatkan akses ke alat yang diperlukan untuk melakukan serangan.

Misalnya, tangkapan layar panel admin akun Twitter Binance dibagikan dan dipublikasikan secara luas di media sosial. Dipahami bahwa Twitter kemudian mulai menghapus tangkapan layar panel admin pengguna yang diposting oleh berbagai akun di platform – mengingat informasi sensitif yang ditampilkan di halaman ini.

Twitter kemudian mengambil tindakan untuk mengekang kerusakan lebih lanjut dengan mengunci akun yang terkena dampak dan menghapus tweet jahat. Setelah itu, platform media sosial kemudian membatasi fungsionalitas grup yang lebih besar dari akun yang diverifikasi saat menyelidiki situasinya. Akibatnya, pengguna mulai mengalami fungsionalitas terbatas. Akun Twitter Siaga Siaga memberi tahu pengikutnya bahwa perubahan itu berarti miliknya bot tidak dapat lagi memperingatkan pengguna dengan posting otomatis di platform.

Pesan tersembunyi

Menambahkan intrik ke saga adalah penemuan oleh pengguna di Reddit tentang pesan yang tidak begitu tersembunyi di salah satu output transaksi. Pengirim transaksi khusus ini menghabiskan $ 11 dalam biaya transaksi untuk menyertakan teks berikut dalam output tx:

“Baca Semua. Output Transaksi Sebagai Teks. Anda Mengambil Risiko Saat Menggunakan Bitcoin. Untuk Recreation Twitter Anda. Bitcoin Dapat Dilacak. Why Not Monero. "

Yang tidak jelas adalah apakah pengirim pesan ini bertanggung jawab atas hack Twitter atau hanya pengguna lain yang mengambil kesempatan untuk mempromosikan cryptocurrency Monero yang berpusat pada privasi (XMR).

Crypto sedang bepergian

Sedikit lebih dari 24 jam setelah peretasan, para penyerang mulai memindahkan sejumlah dana ke alamat yang sebelumnya mengirim Bitcoin ke dompet di BitPay dan Coinbase. Berbagai akun Twitter yang dikompromikan telah mendorong pengguna untuk mengirim BTC ke satu alamat, tetapi dana sekarang telah dipindahkan ke lain alamat.

Perusahaan analitik Blockchain, Whitestream telah mengidentifikasi tiga transaksi berbeda dari alamat ke pertukaran cryptocurrency utama ini. Salah satunya melibatkan switch 1,2 BTC pada Mei, sementara dua transaksi terakhir dilakukan dua hari sebelum bencana Twitter yang sedang berlangsung ini.

Cointelegraph juga melaporkan bahwa Binance, Coinbase dan BitGo mungkin memiliki informasi yang dapat mengidentifikasi mereka yang berada di balik insiden peretasan. Cointelegraph menghubungi Binance's CZ untuk mencari tahu apakah Twitter telah membocorkan rincian bagaimana peretas mendapatkan kendali atas akun perusahaan dan juga profil pribadinya. CZ mengonfirmasi bahwa tidak ada informasi dari Twitter mengenai siapa yang bertanggung jawab atas serangan itu.

Melihat insiden tersebut dari perspektif ideologis, CZ percaya bahwa pelanggaran tersebut tidak selalu mencerminkan buruk pada Bitcoin dan membuktikan bahwa cryptocurrency secara inheren berharga. Di sisi lain, CZ mengatakan sulit untuk membantah gagasan bahwa peretasan telah berdampak buruk pada Twitter dan sistem keamanan internalnya, yang seharusnya mengarah pada peningkatan:

“Kami percaya ini adalah peringatan yang baik untuk semua platform media sosial untuk memperbaiki praktik keamanan mereka mengingat meningkatnya adopsi cryptocurrency. Platform media sosial tidak lagi hanya tempat untuk berbagi selfie, tetapi dapat dan akan digunakan untuk transaksi keuangan dan bahkan kejahatan. Keamanan yang lebih kuat perlu dibangun ke dalam platform ini. "

CZ menyoroti kenyataan bahwa banyak platform media sosial bahkan tidak menawarkan opsi otentikasi dua faktor. Inilah yang terjadi dengan Twitter hingga saat ini, tetapi bahkan pengenalan 2FA dibuat berlebihan oleh opsi keamanan lain yang memotong kemanjurannya:

“Twitter menambahkan fitur 2FA belum lama ini, tetapi implementasinya cacat dan meninggalkan kemampuan bagi penyerang yang dengan kasar menyerang akun Anda untuk mengunci pemilik asli dari akun. Bahkan me-reset 2FA dan alamat e mail, yang mengalahkan tujuan 2FA. Saya tweet tentang ini kurang dari satu setengah bulan yang lalu. "

Jika itu adalah retasan pada sistem administrasi back-end Twitter itu sendiri, CZ menyarankan bahwa Twitter dan platform media sosial lainnya perlu "dengan cepat pindah ke arsitektur keamanan tanpa kepercayaan di mana bahkan karyawan inner tidak dapat membuat jenis pengambilalihan akun semacam ini "

CZ percaya bahwa peretasan ini menyoroti apa yang ia gambarkan sebagai "cacat bawaan ke dalam net terpusat," yang sayangnya melibatkan Bitcoin sebagai metode mencuri dana. Namun, CEO Binance percaya bahwa ada positif untuk keluar dari acara profil tinggi, karena sekarang perhatian akan tertuju pada memperbaiki masalah: "Ini adalah sesuatu yang kami, para pemain industri kripto, telah meminta sejak lama. , dan akhirnya akan mendapatkan perhatian nyata. "

Pengingat untuk mempraktikkan tindakan keamanan siber yang baik

Perusahaan cybersecurity Kaspersky juga mempertimbangkan serangkaian acara yang telah terjadi dalam korespondensi dengan Cointelegraph. Petugas riset intelijen dan komunikasi intelijen keamanan Kaspersky, Blair Dunbar, mengatakan bahwa perusahaan hanya dapat menarik kesimpulan tentang fakta-fakta yang telah dikonfirmasi secara publik:

“Twitter menulis bahwa beberapa karyawannya adalah korban serangan itu. Ini menunjukkan bahwa para penjahat berusaha untuk mendapatkan akses ke infrastruktur platform melalui akun mereka. Selain itu, fakta bahwa para penjahat dapat segera mendapatkan akses ke sejumlah besar akun menunjukkan bahwa sesuatu yang inner dalam sistem dikompromikan. ”

Menurut Dunbar, motif di balik serangan itu tampaknya adalah keuntungan finansial, yang menunjuk pada kelompok kriminal. Perusahaan percaya bahwa negara bangsa akan menggunakan akses untuk mengumpulkan "informasi pribadi, seperti DM dari orang-orang yang menarik" daripada mengambil kendali akun perusahaan terkenal seperti Uber, Apple dan berbagai akun pertukaran yang dikompromikan.

Sementara situasinya negatif untuk Bitcoin dan Twitter dalam hal persepsi publik, Dunbar percaya bahwa itu tidak berarti bahwa cryptocurrency hanya digunakan sebagai kendaraan bagi peretas. "Setiap penjahat dapat menyalahgunakan cryptocurrency untuk tujuan jahat mereka sendiri, tetapi itu tidak berarti bahwa cryptocurrency itu sendiri yang harus disalahkan." Selain itu, ia berpikir bahwa Twitter akan bangkit kembali dari kejadian itu: "Adapun untuk Twitter, mereka harus bekerja untuk mendapatkan kembali kepercayaan pengguna. Yang mengatakan, mereka tampaknya mengambil pelanggaran serius. "

Menurut Dunbar, situasinya adalah pengingat bahwa pengguna platform media sosial dan alat on-line harus mewaspadai ancaman peretasan dan organisasi jahat, dan mempraktikkan tindakan keamanan yang baik. Tetapi yang paling penting, pengguna "harus skeptis bahkan jika informasi ini berasal dari sumber yang seharusnya dipercaya."

Demikian juga, CZ menawarkan pengingat bahwa masyarakat harus melakukan uji tuntas ketika datang ke hadiah on-line, sumbangan dan proyek: "Ini juga merupakan kesempatan pendidikan bagi populasi massal dan langkah penting bagi orang untuk belajar bagaimana tidak jatuh cinta untuk penipuan on-line, bahkan jika idola favorit Anda meminta Anda untuk menyumbang atau mentransfer dana. "