El hackeo de Twitter de 2020 probablemente lo realizó un bitcoiner, pero no ONE astuto

Un ciberataque contra Twitter ha provocado un amplio debate sobre las regulaciones de la industria tecnológica y el dinero sin fronteras.

Hasta ahora la estafa ha cosechado muchos éxitos.$120,000valor deBitcoin al tuitear sobre una campaña de regalos falsa. Las cuentas de Twitter verificadas perdieron brevemente la capacidad de publicar el miércoles, lo que inspiró a un columnista de la revista New York a piar que hacer que las Criptomonedas sean “ilegales” “evitaría este tipo de cosas”.

Haga clic aquí para ver la cobertura completa de CoinDesk sobre el hackeo de Twitter.

El senador republicano de EE. UU. por Missouri.Josh Hawleypublicó rápidamente uncarta pública Al director ejecutivo Jack Dorsey, indicándole que Twitter debería colaborar con el Departamento de Justicia y el FBI para abordar los problemas de seguridad. Para el jueves por la mañana, muchas cuentas auténticas de Twitter ya no podían tuitear direcciones de Bitcoin , aunque Códigos QRTodavía funcionaba.

“Por lo que puedo decir con la evidencia que veo ahora mismo, los atacantes no comprendieron el valor de la información que tenían”.Cielo despejado El director ejecutivo, Boaz Dolev, declaró a CoinDesk: «Necesitamos encontrar la manera de construir una audiencia más resiliente que no crea que todo lo que ve en un formato determinado es cierto. Vivimos en una nueva era en la que necesitamos nuevas herramientas para comprender la verdad».

Dicho esto, con un alcance de audiencia de más de 375 millones de seguidores, las cuentas pirateadas solo registraron 421 transacciones de Bitcoin , de las cuales solo 17 superaron los 1000 dólares. Aproximadamente la mitad de las transacciones provenían de Norteamérica. cuentas de cambio.

Quienquiera que esté detrás del hackeo de Twitter de 2020, que recolectó Bitcoin por secuestro de las cuentas De todos, desde Barack Obama hasta ELON Musk, Dolev dijo que no parece ser un actor estatal o un grupo terrorista.

Hasta ahora la evidencia sugiere que los atacantes eran expertos encultura Cripto, usando bromas internas comogastohasta6,15 Bitcoin, una referencia popular a un meme y tuiteando sobregrupos de Telegram pagados.

“Basado en la historia de la primera dirección de destino delEstafa de CryptoForHealthdirecciones, los estafadores tienen un historial de apuestas en el uso de BitMEX y Coinbase”, dijo el equipo centrado en la privacidad detrásCartera Samurai.

Desinformación

Y, sin embargo, a pesar de ser claramente un veterano de las Cripto , los atacantes no utilizaron una de las mejores tecnologías de Privacidad de Bitcoin disponibles.

Samourai Wallet dijo que hasta el momento ninguno de los 12,8 BTC parece haber sido mezclado con los de la empresa. Herramienta WhirlPoolNi ningún otro software de CoinJoin sin custodia. En cambio, la evidencia sugiere que los hackers han usado cuentas de exchanges centralizados, como BitMEX, en el pasado.

La startup de Cripto CryptoQuant tuiteó “4,8 BTC entraron en el mezclador”. Pero la evidencia de la firma de análisis Quantstamp muestra que los fondos ilícitos no se han utilizado con ninguna mezcla sin custodia o CoinJoinsPara el director ejecutivo de Quantstamp , Richard Ma, esto sugiere que se trata de un atacante poco sofisticado porque será difícil liquidar estos fondos.

“El hacker usó una sola dirección, lo que probablemente redujo sus ganancias al facilitar su rastreo”, dijo Ma. “Muchas plataformas de intercambio, como Coinbase, Kraken y Gemini, ya han bloqueado la dirección, así como las direcciones derivadas, mientras el hacker busca retirar los fondos”.

El director ejecutivo de CryptoQuant, Ki Young Ju, respondió rápidamente a un mensaje directo de CoinDesk aclarando esto datos de blockchainPuede sugerir el uso de una “billetera de mezcla centralizada”.

"Los patrones de transacción parecen estar mezclados porque esta billetera tiene múltiples entradas de transacciones desconocidas de billeteras de un solo uso", dijo. Pero tras investigar más a fondo, respondió que se trataba de un error.

"Me disculpo sinceramente por dar información incorrecta", dijo Young Ju en un mensaje.

Solo un usuario experimentado se daría cuenta de que estos datos sobre "el mezclador" se describían incorrectamente y que el hackeo no estaba afiliado a ninguna billetera de mezclas popular ni a ningún proyecto de software. Bálint Harmat, codirector ejecutivo deCartera de wasabi Maker zkSNACKsDijo: «Hemos revisado QUICK las direcciones. Por ahora, no están relacionadas con Wasabi CoinJoins».

Incluso utilizando las mismas direcciones de Bitcoin , los expertos podrían interpretar incorrectamente los datos. Tanto Ma como el equipo de Samourai Wallet describieron las transacciones de Bitcoin como simples, a veces incluso de un solo salto. Finalmente, todas las partes coincidieron en que no hay evidencia de mezcla.

Implicaciones más amplias

Mientras los usuarios de Twitter luchan por recuperar el acceso total a la plataforma y proteger sus datos, la empresa de redes sociales no puede priorizar millones de asuntos a la vez. Las marcas tradicionales y las celebridades pueden tener los recursos para gestionar las transmisiones públicas, pero pocas...periodistas ciudadanos hacer.

Dolev, de ClearSky, afirmó que las implicaciones más interesantes del ataque no estarán relacionadas con el propio Bitcoin , sino con su impacto en la infraestructura de comunicaciones de la que dependen tantos Mercados , incluidos los de Cripto .

“Podemos Aprende mucho sobre las medidas que toman los bancos para protegerse del fraude, y existen muchas similitudes entre el fraude y este tipo de acciones”, dijo Dolev. “Tendremos que ver qué hará Twitter para proteger las cuentas, y también qué harán Facebook y otras redes sociales”.

Will FoxleyContribuyó con informes.