O hack do Twitter de 2020 provavelmente foi feito por um Bitcoiner – mas não por um ONE

Um ataque cibernético contra o Twitter gerou um amplo debate sobre regulamentações da indústria de tecnologia e dinheiro sem fronteiras.

Até agora o golpe rendeu$ 120.000vale a penaBitcoin ao twittar sobre uma campanha de brindes falsa. Contas verificadas do Twitter perderam brevemente a capacidade de postar na quarta-feira, o que inspirou um colunista da revista New York a tuitar que tornar a Criptomoeda “ilegal” iria “prevenir esse tipo de coisa”.

Clique aqui para a cobertura completa do CoinDesk sobre o hack do Twitter.

Senador republicano dos EUA pelo Missouri.Josh Hawleypublicou prontamente umcarta pública para o CEO Jack Dorsey, dizendo que o Twitter deveria trabalhar com o Departamento de Justiça e o Federal Bureau of Investigation para resolver problemas de segurança. Na quinta-feira de manhã, muitas contas autênticas do Twitter não conseguiam mais tuitar endereços de Bitcoin , embora Códigos QRainda funcionou.

“Pelo que posso perceber pelas evidências que vejo agora, os atacantes não entenderam o valor das informações que tinham”,Céu limpo O CEO Boaz Dolev disse à CoinDesk. “Precisamos encontrar uma maneira de construir um público mais resiliente que T acredite que nada que veja em um determinado formato seja verdade. É uma nova era em que precisamos de novas ferramentas para entender o que é verdade.”

Dito isso, com um alcance de audiência de mais de 375 milhões de seguidores, as contas hackeadas capturaram apenas 421 transações de Bitcoin , com apenas 17 dessas transações avaliadas acima de US$ 1.000. Aproximadamente metade das transações vieram da América do Norte contas de câmbio.

Quem está por trás do hack do Twitter de 2020, que coletou Bitcoin por sequestrando as contas de todos, de Barack Obama a ELON Musk, Dolev disse que T parece ser um ator estatal ou um grupo terrorista.

Até agora, as evidências sugerem que os atacantes eram bem versados emCripto, usando piadas internas comogastos até 6,15 Bitcoin, uma referência popular ao meme e tweetando sobregrupos pagos do Telegram.

“Com base no histórico do primeiro endereço de destino doGolpe CryptoForHealthendereços, os golpistas têm um histórico de apostas no uso de BitMEX e Coinbase”, disse a equipe centrada na privacidade por trásCarteira Samourai.

Desinformação

E, no entanto, apesar de serem claramente veteranos em Cripto , os invasores T usaram algumas das melhores tecnologias de Política de Privacidade de Bitcoin disponíveis.

A Samourai Wallet disse que até agora nenhum dos 12,8 BTC parece ter sido misturado com os da empresa Ferramenta WhirlPoolnem qualquer outro software CoinJoin não custodial. Em vez disso, as evidências sugerem que os hackers usaram contas de câmbio centralizadas, como BitMEX, no passado.

A startup de Cripto CryptoQuant tweetou “4,8 BTC foram para o mixer.” Mas as evidências da empresa de análise Quantstamp mostram que os fundos ilícitos não foram usados ​​com nenhuma mistura não custodial ou CoinJoins. Para o CEO da Quantstamp, Richard Ma, isso sugere um invasor pouco sofisticado, pois será difícil liquidar esses fundos.

“O hacker usou um único endereço, o que provavelmente reduziu os ganhos do hacker ao torná-lo mais fácil de rastrear”, disse Ma. “Muitas exchanges, incluindo Coinbase, Kraken e Gemini, já colocaram o endereço na lista negra, bem como os endereços de derivativos, pois o hacker busca sair com os fundos.”

O CEO da CryptoQuant, Ki Young Ju, respondeu prontamente a uma mensagem direta da CoinDesk esclarecendo isso dados de blockchainpode sugerir o uso de uma “carteira de mistura centralizada”.

“Os padrões de transação parecem estar se misturando porque esta carteira tem múltiplas entradas de tx desconhecidas de carteiras usadas uma vez”, ele disse. Mas após uma investigação mais aprofundada, ele respondeu novamente que foi um erro.

“Peço sinceras desculpas por dar informações erradas”, disse Young Ju em uma mensagem.

Somente um usuário sofisticado notaria que esses dados sobre “o mixer” foram descritos incorretamente e que o hack não era afiliado a nenhuma carteira de mixagem popular ou projeto de software. Bálint Harmat, co-CEO daCarteira Wasabi Maker Lanches zk, disse, “Demos uma olhada QUICK nos endereços. Eles não estão relacionados ao Wasabi CoinJoins até agora.”

Mesmo usando os mesmos endereços de Bitcoin , especialistas podem interpretar incorretamente os dados. Tanto Ma quanto a equipe da Samourai Wallet descreveram as transações de Bitcoin como simples, às vezes até mesmo um único salto. No final, todas as partes concordaram que não há evidências de mistura.

Implicações mais amplas

À medida que os usuários do Twitter lutam para recuperar o acesso total à plataforma e proteger seus dados, não há como a empresa de mídia social priorizar milhões de problemas de uma vez. Marcas e celebridades legadas podem ter os recursos para gerenciar transmissões públicas, mas poucasjornalistas cidadãos fazer.

Dolev, da ClearSky, disse que as implicações mais interessantes do ataque T estarão relacionadas ao Bitcoin em si. Será como isso impactará a infraestrutura de comunicações da qual tantos Mercados , incluindo Mercados de Cripto , dependem.

“Podemos Aprenda muito sobre o que os bancos estão fazendo para se protegerem de fraudes, e há muita similaridade entre fraude e esse tipo de ação”, disse Dolev. “Teremos que ver o que o Twitter fará para proteger contas e também o que o Facebook e outras redes sociais farão.”

Vontade Foxleycontribuiu com relatórios.