Le piratage de Twitter en 2020 a probablement été commis par un Bitcoiner, mais pas un ONE.

Une cyberattaque contre Twitter a déclenché un vaste débat sur la réglementation du secteur technologique et l’argent sans frontières.

Jusqu'à présent, l'arnaque a recueilli120 000 $valeur deBitcoin en tweetant à propos d'une fausse campagne de cadeaux. Les comptes Twitter vérifiés ont brièvement perdu la possibilité de publier mercredi, ce qui a inspiré un chroniqueur du magazine New York à tweet que rendre la Cryptomonnaie « illégale » permettrait « d’empêcher ce genre de choses ».

Cliquez ici pour la couverture complète du piratage de Twitter par CoinDesk.

Sénateur républicain du Missouri aux États-Unis.Josh Hawleya rapidement publié unlettre publique Jack Dorsey, PDG de Twitter, a déclaré qu'il devrait collaborer avec le ministère de la Justice et le FBI pour résoudre les problèmes de sécurité. Jeudi matin, de nombreux comptes Twitter authentiques n'étaient plus en mesure de tweeter des adresses Bitcoin . codes QRça fonctionnait toujours.

« D’après les preuves dont je dispose actuellement, les attaquants n’ont pas compris la valeur des informations dont ils disposaient. »Ciel clair Le PDG Boaz Dolev a déclaré à CoinDesk: « Nous devons trouver un moyen de créer un public plus résilient, qui ne croira T à la véracité de ce qu'il voit sous un certain format. Nous entrons dans une nouvelle ère où nous avons besoin de nouveaux outils pour comprendre la vérité. »

Cela dit, avec une audience de plus de 375 millions d'abonnés, les comptes piratés n'ont intercepté que 421 transactions en Bitcoin , dont seulement 17 d'une valeur supérieure à 1 000 dollars. Environ la moitié des transactions provenaient d'Amérique du Nord. comptes d'échange.

Qui est derrière le piratage de Twitter de 2020, qui a collecté des Bitcoin par détournement des comptes De Barack Obama à ELON Musk, Dolev a déclaré qu'il ne semblait T s'agir d'un acteur étatique ou d'un groupe terroriste.

Jusqu'à présent, les preuves suggèrent que les attaquants étaient bien versés dansculture Crypto, en utilisant des blagues internes commedépenses jusqu'à 6,15 Bitcoin, une référence populaire aux mèmes, et tweetant à ce sujetgroupes Telegram payants.

« Basé sur l’historique de la première adresse de destination duArnaque CryptoForHealthadresses, les escrocs ont un historique de pari sur l'utilisation de BitMEX et Coinbase », a déclaré l'équipe centrée sur la confidentialité derrièrePortefeuille Samouraï.

Désinformation

Et pourtant, bien qu'ils soient clairement des vétérans de la Crypto , les attaquants n'ont T utilisé certaines des meilleures technologies de Politique de confidentialité Bitcoin disponibles.

Samourai Wallet a déclaré que jusqu'à présent, aucun des 12,8 BTC ne semble avoir été mélangé avec les actifs de l'entreprise. Outil WhirlPoolni aucun autre logiciel CoinJoin non dépositaire. Les preuves suggèrent plutôt que les pirates ont utilisé des comptes d'échange centralisés, comme BitMEX, par le passé.

La startup Crypto CryptoQuant tweeté « 4,8 BTC ont été versés dans le mélangeur. » Mais les preuves fournies par la société d'analyse Quantstamp montrent que les fonds illicites n'ont pas été utilisés dans le cadre d'un mélange non dépositaire ou CoinJoinsPour le PDG de Quantstamp , Richard Ma, cela suggère un attaquant peu sophistiqué car il sera difficile de liquider ces fonds.

« Le pirate a utilisé une adresse unique, ce qui a probablement réduit ses gains en facilitant sa traçabilité », a déclaré Ma. « De nombreuses plateformes d'échange, dont Coinbase, Kraken et Gemini, ont déjà mis l'adresse sur liste noire, ainsi que les adresses dérivées, car le pirate cherche à s'enfuir avec les fonds. »

Le PDG de CryptoQuant, Ki Young Ju, a rapidement répondu à un message direct de CoinDesk clarifiant cela données blockchainpeut suggérer l’utilisation d’un « portefeuille de mixage centralisé ».

« Les schémas de transaction semblent mixtes, car ce portefeuille contient plusieurs entrées de transaction inconnues provenant de portefeuilles à usage unique », a-t-il déclaré. Mais après une enquête plus approfondie, il a de nouveau rétorqué qu'il s'agissait d'une erreur.

« Je m'excuse sincèrement d'avoir donné de mauvaises informations », a déclaré Young Ju dans un message.

Seul un utilisateur averti remarquerait que les données concernant le « mixeur » étaient décrites de manière erronée et que le piratage n'était lié à aucun portefeuille de mixage ou projet logiciel populaire. Bálint Harmat, co-PDG dePortefeuille Wasabi Maker zkSNACKs, a déclaré : « Nous avons QUICK examiné les adresses. Elles ne sont pour l'instant pas liées aux Wasabi CoinJoins. »

Même en utilisant les mêmes adresses Bitcoin , les experts peuvent mal interpréter les données. Ma et l'équipe de Samourai Wallet ont décrit les transactions Bitcoin comme simples, parfois même en un seul saut. Au final, toutes les parties ont convenu qu'il n'y avait aucune preuve de mélange.

Implications plus larges

Alors que les utilisateurs de Twitter peinent à retrouver un accès complet à la plateforme et à protéger leurs données, le réseau social n'a aucun moyen de traiter des millions de problèmes en même temps. Les grandes marques et les célébrités disposent peut-être des ressources nécessaires pour gérer les diffusions publiques, mais peu d'entre elles le font.journalistes citoyens faire.

Selon Dolev de ClearSky, les implications les plus intéressantes de l'attaque ne concerneront T le Bitcoin lui-même. Elles concerneront plutôt son impact sur l'infrastructure de communication sur laquelle reposent de nombreux Marchés , notamment les Marchés .

« Nous pouvons en Guides beaucoup sur les mesures prises par les banques pour se protéger de la fraude, et il existe de nombreuses similitudes entre la fraude et ce type d'action », a déclaré Dolev. « Il faudra voir ce que Twitter fera pour sécuriser les comptes, ainsi que ce que Facebook et les autres réseaux sociaux feront également. »

Will Foxleycontribution au reportage.