Réactions aux violations de Twitter : les professionnels de la sécurité proposent une évaluation précoce

@jack a été pwned.

Tout Twitter s'est enflammé mercredi après-midi lorsque les principaux comptes de Crypto ont commencé à tweeter qu'ils s'étaient associés à un faux site appelé «Crypto For Health » pour un cadeau de 5 000 BTC.

C'était une arnaque, mais ONE a réussi à atteindre les plus grands comptes sur Twitter, dont celui de l'ancien président Barack Obama, le compte le plus suivi au monde.

Sur le même sujet : Tout ce que nous savons sur l'arnaque au Bitcoin qui a secoué les comptes Twitter les plus importants

Les experts en sécurité contactés par CoinDesk avaient des avis très divergents sur la faille, mais tous s'accordaient à dire que la faute n'incombait pas au propriétaire du compte piraté. Ils ont indiqué que la faille provenait probablement d'applications tierces connectées aux comptes Twitter des utilisateurs ou du réseau social. géant lui-même.

« Quelle que soit la cause profonde, ce montant total de pwnage me dirait qu'il s'agit de quelque chose de nouveau et d'exploitable en masse, et non de quelque chose de bien connu et ciblé », a déclaré Erik Cabetas, associé directeur chezInclure la sécurité, a déclaré CoinDesk dans un e-mail.

Cabetas et Frans Rosén, un autre professionnel de la sécurité d'une entreprise européenne appeléeDétecter, a indiqué à CoinDesk ce tweet, qui détaillait les éléments suivants :

(OTP signifie « mot de passe à usage unique », une méthode de sécurité couramment utilisée dans le cadre de la 2FA, ou « identification à deux facteurs ».) Le compte @6 est celui d'Adrian Lamo, un journaliste avec 163 000 abonnés, qui a désormais mis son compte en privé.

Jessy Irwin, un professionnel de la sécurité anciennement d'AgileBits (Maker de 1Password) et Cosmos Le Maker Tendermint a déclaré qu'il existe de nombreuses façons de pirater de gros comptes.

« Il existe d'innombrables intégrations OAuth, des API permettant aux services tiers d'accéder à la plateforme et certaines fonctionnalités SMS », a-t-elle écrit. « [Twitter a] amélioré l'autorisation et l'authentification, mais si vous êtes un super-utilisateur ou si une équipe publie Pour vous, il reste extrêmement difficile de sécuriser le service. »

Parham Eftekhari, du Cybersecurity Collaborative, un forum pour les professionnels de la sécurité, a averti que les professionnels de la sécurité ne pouvaient que spéculer. L'ampleur de l'attaque et la frustration de Twitterréponse a indiqué que le problème pourrait être ONE:

À l'intérieur du nichoir

De nombreux comptes liés à la sécurité partagent des rumeurs selon lesquelles la faille provient en réalité de Twitter, ce qui suggère que toutes sortes de données pourraient être compromises.

Richard Ma, fondateur du cabinet d'audit de contrats intelligents Quantstamp, a déclaré à CoinDesk que son équipe pensait que le problème se situait au siège de Twitter à San Francisco.

« D'après ce que nous avons pu comprendre jusqu'à présent, il s'agit d'une faille de sécurité interne à Twitter. Le pirate a réussi à pénétrer dans Twitter et à accéder aux fonctionnalités d'administration interne », a-t-il déclaré à CoinDesk.

Irwin a ajouté :

C'est un piratage "stupide", mais il est également important de comprendre pourquoi les gens sont motivés à pirater des sites. Certains pirates aiment regarder le monde brûler – c'est comme ça. Il pourrait s'agir d'une campagne visant à ridiculiser Twitter ou à le rendre mal préparé au rôle qu'il joue dans le débat public.

Eftekhari a acquiescé, soulignant qu'il est important de se rappeler que nous sommes dans une année d'élection présidentielle américaine et que Twitter est une institution de communication de facto pour les États-Unis, ce qui pourrait être une cible attrayante pour les États-nations rivaux.

Après tout, a-t-il noté, le paiement (106 200 $ jusqu'à présent) était petit.

Sur le même sujet : Obama, Biden, Netanyahu, Musk : voici la liste de tous les comptes Twitter piratés

Irwin a déclaré que les membres de la communauté de la sécurité avaient déjà remarqué que les domaines utilisés par les cybercriminels étaient actifs depuis avril. « Cela suggère qu'il s'agit d'un problème connu ou d'une vulnérabilité plus ancienne qui n'a pas été introduite récemment », a-t-elle ajouté.

Yonathan Klijnsma, chercheur en menaces chez RiskIQ, une société de cybersécurité, a déclaré que même s'il ne pouvait T en être sûr, il y avait des spéculations selon lesquelles un compte de membre du support Twitter avait été piraté.

« Bien que nous ne sachions pas si c'est la cause, cela pourrait expliquer comment ils ont piraté autant de comptes », a déclaré Klijnsma à CoinDesk par e-mail. « L'assistance Twitter peut aider les utilisateurs dont l'accès à leur compte est bloqué en vérifiant (généralement) leurs informations, puis en les aidant à y accéder à nouveau. Accéder au compte d'un membre de l'assistance pourrait conduire au piratage massif et apparemment sans effort que nous avons observé aujourd'hui. »

Il a déclaré que l'ampleur de l'escroquerie en cours via ces comptes Twitter avec un nombre massif d'abonnés semble être toute l'histoire.

« Mais RiskIQ a pu suivre une bien plus grande partie de l'infrastructure utilisée par les pirates dans leurs opérations frauduleuses », a déclaré Klijnsma. « Nous avonsidentifié environ 400 domainesjusqu'à présent, tous sont liés à ces escroqueries.

Source de l'arnaque

Rosén a souligné à CoinDesk qu'il ne pouvait que spéculer, mais a noté que l'origine des tweets était « Twitter Web App » et que le support Twitter a noté que les gens pourraient s'attendre à des problèmes avec les réinitialisations.

Cela a suggéré à Rosén que le « service utilisé pour envoyer les réinitialisations de mot de passe a été violé d'une manière ou d'une autre » et que « un FLOW spécifique lors de la réinitialisation du mot de passe a permis d'accéder à l'application Web ».

Ce qui, a-t-il averti, pourrait signifier que l'attaquant pourrait faire plus que tweeter, comme accéder aux messages directs (DM). Dan Guido, deSentier des morceaux, une société de sécurité largement utilisée dans le Crypto, a indiqué à CoinDesk un fil Il a relaté l'incident sur ONEun des comptes secondaires de son entreprise. Il y notait :

Twitter n'a jamais été très doué pour sécuriser ses données. Après le piratage de son back-end en 2009 (un incident très similaire à celui d'aujourd'hui !), la FTC lui a interdit toute déclaration concernant sa sécurité pendant 20 ans.

Ma de Quantstamp a déclaré que cet événement pourrait consolider une croyance clé des fidèles de la Crypto .

« Globalement, je pense que cela renforce la préférence de nombreux utilisateurs de la communauté Crypto pour la conservation autonome de leurs données », a déclaré Ma. « Nombre d'utilisateurs de Twitter ne sont pas conscients du contrôle total qu'ils exercent en utilisant une plateforme tierce disposant de privilèges spéciaux sur leurs comptes. »