Ahogy arról -természetesen- mi is beszámoltunk, hazai idő szerint tegnap este tíz körül kezdett kiteljesedni egy globális “botrány”, legalábbis feltörtek több tucat Twitter fiókot ismeretlen elkövetők. Azt még nem tudjuk, hogy pontosan ki vagy kik állnak a háttérben, az viszont sejthető már most, hogy nem a 2FA (két-faktoros) azonosítás elmulasztása, hanem a Twitter valamilyen mélyebb sérülékenysége okozhatta a szóban forgó csatornák “vesztét”.
Bill Gates, az Apple, énekesek, az Uber, a sor még hosszan folytatható, összesen mintegy bő kétszázmillió embert elérő együttesről van szó, azóta kedélyesen viccelődnek is befolyásos Twitterezők, mondván, hogy őket nem törték fel, ennek megfelelően bizonyára nem is olyan fontosak. Az biztos, hogy jelen állás szerint gyakorlatilag bármelyik Twitter fiókot bármikor “elszedhetik” annak jogos gazdájától, meglátjuk, hogy lesznek-e még hasonló esetek a mai nap folyamán.
A közösség persze nyomoz, ahogy arról mi is sokszor beszámoltunk már, a blokktörténet, vagyis az explorer segítéségével jó sokat meg lehet tudni egy Bitcoin címről, nem kellett sokat várni, hogy az internet népe elkezdjen utána nézni a történéseknek. 14,75, úgy tűnik “csak” ennyi BTC-t sikerült eltulajdonítaniuk az elkövetőknek, az érintett tárcák között van olyan, ami kapcsolatba került a Coibase, illetve a BitPay szolgáltatásával is.
A támadás előtt két nappal történt két tranzakció, ezek elhanyagolható összegek voltak az egyik, érintett tárcából, azonban májusban történt egy jelentősebb mozgás, 1,2 BTC indult el, a feltételezések szerint midhárom az említett szolgáltatások “felé” ment. Azért érdekes mindkét eshetőség, ha valóban a Coinbase, illetve a BitPay kapcsolatba került a szóban forgó tárcával, mert ebben az esetben könnyen lehet, hogy azonosítható az elkövető, a KYC rendszerének köszönhetően.
Feltörték és egy kriptós átverésre használták fel a világ legismertebb embereinek Twitter fiókjait
Ha azonban kereskedelmi tevékenységhez kötődő bitcoin mozgásról van szó, akkor nehézkesebb lesz az azonosítás. Sokak szerint az is nehezen érthető, hogy miért egy régebben létrehozott címet használtak, hiszen ez indokolatlanul megkönnyítheti a hatóságok munkáját, ahogy az sem világos, hogy miért ezt a csalást választották, amikor az óriási elérést használhatták volna arra is, hogy megmozgassák a piacot, ezzel nyereséget elérve.
A Twitter mindeközben azt mondja, hogy magas beosztású munkatársai estek social engineering áldozatául, ez magyarul annyit tesz, hogy valamilyen befolyásoláson, félrevezetésen keresztül hozzáfértek a személyes belépéseikhez, ezen keresztül eljutva a százmilliókat elérő csatornákhoz. Ha többet tudunk, beszámolunk!
