Twitter hack vyšetřuje FBI, mezitím tým obnovuje přístup k účtům. Povedou chyby hackerů k dopadení? [UPDATE]

twitter, hack, hacker, fbi, hackeři, útok, musk, obama, gates

KryptoHodler ve čtvrtek ráno informoval o incidentu na Twitteru, ke kterému došlo v noci na čtvrtek. Sociální síť prodělala bezprecedentní hack, při kterém byl sdílen bitcoinový podvod z mnoha účtů, včetně jmen jako je Binance, CZ, Justin Sun, Coinbase, Gemini, Elon Musk, Bill Gates, Joe Biden, Jeff Bezos, Barack Obama a dalších. Přinášíme vám nové informace ohledně celé situace, která je nyní předmětem vyšetřování FBI.

Twitter hack – update

Hackeři získali přístup k desítkám prominentních účtů z nihž odeslali podvodné tweety. Celková finanční škoda přesáhla 100 tisíc dolarů. „Všichni dnes mluví o Bitcoinu,” poznamenal uživatel Twitteru LilMoonLambo. Twitter pomalu vrací účty jejich majitelům poté, co jeho tým řadu z nich dočasně odstavil, aby podvodníci nezískali ještě více pozornosti a obětí. Výbor pro obchod amerického Senátu požádal Twitter, aby ho stručně informoval o incidentu, ke kterému došlo v noci na čtvrtek. Twitter uvedl, že hackeři zacílili na jeho zaměstnance „s přístupem k interním systémům a nástrojům.“

“Víme, že [hackeři] použili tento přístup k převzetí kontroly nad mnoha vysoce viditelnými (včetně ověřených) účtů a ke tweetování za ně,” uvedla společnost. Dodává, že během podnikového šetření byly podniknuty „významné kroky“ k omezení přístupu k takovým interním systémům a nástrojům.

Řada politiků rovněž požadovala info a Bílý dům uvedl, že účet prezidenta Trumpa nebyl ohrožen. Trump používá tvitter ke sdílení své politické agendy a názorů a zneužití by mohlo vést doslova k mezinárodní katastrofě. Zda má jeho účet nějakou zvláštní ochranu však není jasné.

Incident vyšetřuje FBI

Dmitri Alperovitch, odborník na kybernetickou bezpečnost a spoluzakladatel CrowdStrike, uvedl: „Zdá se, že se jedná o dosud nejhorší hack na hlavní platformě sociálních médií.“ Webový server – cryptoforhealth.com – na který některé tweety hackerů směřovaly uživatele, byl kybernetickým útočníkem zaregistrován pomocí e-mailové adresy mkeyworth5@gmail.com. K její registraci byl použit pravděpodobný pseudonym „Anthony Elias.”

„Byl to charitativní útok,” uvedl instagramový profil Cryptoforhealth nastavený současně s hackem, který měl v popise uvedeno: „To jsme byli my.“

Celý incident, kdy byl bitcoinový podvod sdílen milionům lidí po celém světě prostřednictvím prominentních účtů, je nyní předmětem vyšetřování FBI. Federální úřad pro vyšetřování si je vědom vážného bezpečnostního rizika podobných incidentů. Také další americké úřady budou hack vyšetřovat, včetně ministerstva finančních služeb státu New York a generální prokurátorky New Yorku Letitie James. Ta uvedla:

„Nespočet Američanů se spoléhá na Twitter, aby si přečetli a sledovali zprávy, zapojili se do veřejné debaty a vyslechli [informace] přímo od politických vůdců, aktivistů, vedoucích pracovníků podniků a dalších myšlenkových vůdců. Včerejší útok na Twitter vyvolává vážné obavy ohledně bezpečnosti dat a toho, jak by mohly být platformy jako Twitter použity k poškození veřejné debaty. Nařídila jsem své kanceláři, aby zahájila okamžité vyšetřování této záležitosti. “

Chyby hackerů

Twitter v sérii tweetů uvedl, že hackeři pravděpodobně nezískali hesla napadených účtů. Z důvodu velké opatrnosti a v rámci naší včerejší reakce na incidenty jsme ochránili bezpečnost lidí a udělali jsme krok k zamknutí všech účtů, které se během posledních 30 dnů pokusily změnit heslo účtu. […] Kromě účtů, které jsou stále zamčené, by lidé měli mít nyní možnost resetovat své heslo.” Dále uvádí, že se cílem hackerů stalo cca 130 účtů. Jen u některých z nich pak došlo k úspěšnému převzetí kontroly. U těchto účtů se tým snaží zjistit, zda došlo ke kompromitaci neveřejných údajů.

Hackeři dokázali nemožné, když provedli to, co nyní známe jako nejhorší útok v celé historii Twitteru, a možná sociálních sítí vůbec. Zajímavostí je, že před časem byl nabourán účet zakladatele Jacka Dorseyho, přičemž následně Twitter uvedl, že bezpečnostní problém, který to umožnil, již byl vyřešen.

Jdeme na burzy…

Hackeři však udělali pár chyb. Dokonce za sebou zanechali cestičky, které vedou až na některé kryptoburzy. To by mohlo být potenciálním vodítkem, veducím k jejich dopadení. Bitcoinová adresa, kterou hackeři použili k získávání nedobrovolných darů, je bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Bitcoinová stezka, kterou zanechávají, naznačuje, že nemusí být z hlediska technologie blockchainu příliš sofistikovaní.

Souhrn z adresy hackerů (Zdroj: Crystalblockchain)

Pár hodin po hacku začali pachatelé přemísťovat bitcoiny. Zdá se, že opakovaně používají stejné adresy, dostatečně nezakrývají své trasy z a na burzy a sotva využili jakékoli služby anonymizace mincí (mixéry). Kryptoburzy by teoreticky měly znát jejich totožnost. Nicméně lze předpokládat, že zde mohli použít kradené osobní údaje. KryptoHodler v minulosti opakovaně upozornil na nedostatky KYC a AML regulací, které vystavují citlivá osobní data slušných lidí nebezpečí, zatímco hackeři je mohou ukrást a zneužít. Přesto je to stopa a burzy by měly být teoreticky schopny alespoň část prostředků zmrazit. Cestičky vedou na Binance, Coinbase či Bitmex… Bitcoinové adresy generované hackery jsou v různých formátech, některé z nejnovějších formátů Bech32, jiné ve starších formátech P2PKH a P2SH.

Závěr

Na útočníky vypsal odměnu 1 milion dolarů Justin Sun, vyšetřuje je FBI či úřad generálního prokurátora NY a zanechali cestičky vedoucí z nebo na některé kryptoburzy. Možná nepoužili pravou identitu, ale i tak je možné, že se dopustí dalších chyb, které by mohly skončit jejich dopadením. Celý svět nyní slyšel o bitcoinovém podvodu a nezbývá, než doufat, že tato “reklamní kampaň” alespoň pomůže ke zvýšení povědomí společnosti a že se na podobné triky napálí stále méně lidí. Kromě toho může incident vyvolat dlouhodobou debatu o zvyšujícím se vlivu sociálních sítí a nebezpečích, které jsou s tím spojeny.

Byli dopadeni hackeři zodpovědní za hack Twitteru, vedl je 17letý Floriďan

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.