Злом Twitter 2020, ймовірно, був зроблений біткойнером, але не ONE

Кібератака на Twitter викликала широкі дебати про правила технологічної галузі та гроші без кордонів.

Поки що шахрайство набрало 120 000 доларів США варто Bitcoin написавши твіт про фейкову кампанію роздачі. Підтверджені облікові записи Twitter на короткий час втратили можливість публікувати публікації в середу, що надихнуло ONE колумніста журналу New York на твіт що зробити Криптовалюта «незаконною» «запобігтиме подібним речам».

Натисніть тут, щоб отримати повне висвітлення CoinDesk про злом Twitter.

Сенатор США від Республіканської партії Міссурі Джош Хоулі негайно опубліковано a публічний лист генеральному директору Джеку Дорсі, заявивши, що Twitter повинен співпрацювати з Міністерством юстиції та Федеральним бюро розслідувань для вирішення проблем безпеки. До ранку четверга багато автентичних облікових записів у Твіттері взагалі не могли твітувати Bitcoin адреси, хоча QR-коди все ще працював.

«Наскільки я можу судити з доказів, які я бачу прямо зараз, зловмисники не розуміли цінності інформації, якою вони володіли», ClearSky Про це CoinDesk розповів генеральний директор Боаз Долев. "Нам потрібно знайти спосіб створити більш стійку аудиторію, яка T віритиме, що все, що вони бачать у певному форматі, є правдою. Це нова ера, коли нам потрібні нові інструменти, щоб зрозуміти, що правда".

Тим не менш, з охопленням аудиторії понад 375 мільйонів підписників, зламані облікові записи захопили лише 421 транзакцію Bitcoin , причому лише 17 із цих транзакцій вартістю понад 1000 доларів США. Приблизно половина транзакцій була здійснена з Північної Америки обмінні рахунки.

Хто б не стояв за зломом Twitter 2020 року, який зібрав Bitcoin викрадення облікових записів З усіх, від Барака Обами до ELON Маска, Долєв сказав, що це T схоже на державних діячів чи терористичну групу.

Наразі дані свідчать про те, що нападники були добре обізнані Крипто, використовуючи внутрішні жарти, як витрати до 6,15 Bitcoin, популярне посилання на меми та твіти про платні групи Telegram.

«Грунтуючись на історії першої адреси призначення Шахрайство CryptoForHealth адреси, шахраї мають історію азартних ігор на використання BitMEX і Coinbase», – заявила команда, яка займається конфіденційністю Гаманець Самурай.

Дезінформація

І все ж, незважаючи на те, що вони явно були ветеранами Крипто , зловмисники T використовували найкращі доступні технології Політика конфіденційності Bitcoin .

Samourai Wallet заявив, що наразі жоден із 12,8 BTC, здається, не був змішаний із капіталом фірми Інструмент WhirlPool ні будь-яке інше програмне забезпечення CoinJoin, яке не є кастодіальним. Натомість докази свідчать про те, що хакери використовували централізовані біржові облікові записи, такі як BitMEX, у минулому.

Крипто CryptoQuant твітнув «4,8 BTC пішло в міксер». Але дані аналітичної фірми Quantstamp показують, що незаконні кошти не використовувалися з будь-яким змішуванням або CoinJoins. На думку генерального директора Quantstamp Річарда Ма, це наводить на думку про недосвідченого зловмисника, оскільки ліквідувати ці кошти буде важко.

«Хакер використовував одну адресу, що, ймовірно, зменшило заробіток хакера, полегшивши його відстеження», — сказав Ма. «Багато бірж, включаючи Coinbase, Kraken і Gemini, вже внесли цю адресу, а також похідні адреси в чорний список, оскільки хакер намагається вийти з коштами».

Генеральний директор CryptoQuant Кі Янг Джу миттєво відповів на пряме повідомлення від CoinDesk , уточнюючи це дані блокчейну може запропонувати використання «гаманця централізованого змішування».

«Шаблони транзакцій виглядають як змішані, тому що цей гаманець має кілька невідомих вхідних даних із одноразово використаних гаманців», — сказав він. Але після подальшого дослідження він знову відповів, що це була помилка.

«Я щиро перепрошую за те, що надав неправильну інформацію», — сказав Янг Джу в повідомленні.

Лише досвідчений користувач помітить, що ці дані про «змішувач» були описані неправильно і що хак не був пов’язаний із популярними гаманцями змішування чи проектами програмного забезпечення. Балінт Хармат, співгенеральний директор компанії Гаманець васабі Maker zkSNACKs, сказав: "Ми QUICK переглянули адреси. Наразі вони не пов’язані з Wasabi CoinJoins".

Навіть використовуючи однакові Bitcoin адреси, експерти можуть невірно інтерпретувати дані. І Ма, і команда Samourai Wallet описали транзакції Bitcoin як прості, іноді навіть з одним стрибком. Зрештою, усі сторони погодилися, що доказів змішування немає.

Більш широкі наслідки

Оскільки користувачі Twitter намагаються відновити повний доступ до платформи та захистити свої дані, компанія соціальних мереж не може визначити пріоритети для мільйонів проблем одночасно. Застарілі бренди та знаменитості можуть мати ресурси для керування публічними трансляціями, але їх небагато громадянські журналісти робити.

Долев з ClearSky сказав, що найцікавіші наслідки атаки T будуть пов’язані з самим Bitcoin . Це буде залежати від того, як це вплине на комунікаційну інфраструктуру , на яку покладається стільки Ринки, у тому числі Крипто .

«Ми можемо багато Навчання про те, що роблять банки, щоб захистити себе від шахрайства, і є багато подібності між шахрайством і цим типом дій», — сказав Долев. «Ми повинні подивитися, що Twitter збирається робити для захисту облікових записів, а також що будуть робити Facebook та інші соціальні мережі».

Вілл Фокслі внесла звітність.