Аккаунты крупных компаний и частных лиц в Твиттере были скомпрометированы в результате одного из самых распространенных и запутанных взломов, которые когда-либо видела платформа, в целях продвижения мошеннических операций с биткойнами, которые, похоже, приносят ее создателю немалые деньги.
Мы не знаем, как произошел взлом или даже в какой степени собственные системы Twitter могли быть скомпрометированы – но после беспрецедентных взломов учетных записей, включая президента Барака Обаму, Джо Байдена, Элона Маск, Билла Гейтса, Канье Уэста, Майкла Блумберга и Apple, Twitter подтвердил, что предпринял решительный шаг, блокируя новые твиты от каждого проверенного пользователя, скомпрометированные или нет, а также блокируя все скомпрометированные учетные записи.
Twitter говорит, что не восстановит доступ к их владельцам, «пока мы не уверены, что сможем сделать это безопасно».
Вечером в среду компания раскрыла, что ее собственные внутренние инструменты для сотрудников были взломаны и использованы во время взлома, что может объяснить, почему даже учетные записи, которые утверждают, что они имеют двухфакторную аутентификацию, все еще пытаются обмануть последователей с помощью биткойн-мошенничества.
Поглощения аккаунтов, по-видимому, прекратились, но новые мошеннические твиты регулярно отправлялись на проверенные аккаунты, начиная вскоре после 16:00 ET и продолжаясь более двух часов. Twitter признал ситуацию после более чем часа молчания, написав в своем аккаунте службы поддержки в 17:45 по восточному времени: «Нам известно об инциденте безопасности, который повлиял на аккаунты в Twitter. Мы расследуем и предпринимаем шаги, чтобы это исправить. Мы обновим всех в ближайшее время. ”
Компания приняла беспрецедентную меру, чтобы предотвратить чирикание подтвержденных аккаунтов, начиная примерно с 6 вечера по восточному времени. Казалось бы, это первый раз, когда Twitter сделал это в истории компании. Твиттер обновил свою позицию по ограничению твитов в 19:18 по восточному времени, написав: «Мы продолжаем ограничивать возможности твитов, сброса пароля и некоторых других функций учетной записи, пока мы изучаем это. Спасибо за терпеливость.” В 8:41 вечера по восточному времени Twitter заявил, что «большинство» проверенных учетных записей должны иметь возможность твитнуть, добавив: «По мере того, как мы продолжаем работать над исправлением, эта функциональность может приходить и уходить».
Поздно вечером генеральный директор Twitter Джек Дорси написал: «Трудный день для нас в Twitter. Мы все чувствуем себя ужасно, это случилось. Мы диагностируем и поделимся всем, что сможем, когда у нас будет более полное понимание того, что именно произошло ». Руководитель продукта Кайвон Бейкпур также опубликовал публичное заявление в своем личном кабинете, в котором было написано: «Наше расследование инцидента безопасности все еще продолжается, но мы будем публиковать обновления от @TwitterSupport с более подробной информацией в ближайшее время. А пока я просто хотел сказать, что мне очень жаль срыв и разочарование, вызванное этим инцидентом для наших клиентов ».
Хаос начался, когда аккаунт генерального директора Tesla Элона Маска в Твиттере был скомпрометирован хакерским намерением использовать его для мошенничества с биткойнами. К учетной записи соучредителя Microsoft Билла Гейтса, по-видимому, также обратился тот же мошенник, который разместил аналогичное сообщение с идентичным адресом кошелька биткойн-кошелька. Обе учетные записи продолжали публиковать новые твиты, рекламирующие мошенничество, почти так же быстро, как они были удалены, а учетная запись Маск, в частности, все еще находилась под контролем хакера даже в 17:56 по восточному времени.
Пресс-секретарь Гейтса говорит Тедди Шляйферу из Recode: «Мы можем подтвердить, что этот твит не был отправлен Биллом Гейтсом. Похоже, это является частью более широкой проблемы, с которой сталкивается Twitter. Твиттер знает и работает над восстановлением аккаунта ».
Вскоре после первой волны твитов из аккаунтов Гейтса и Маск, аккаунтов Apple, Uber, бывшего президента Барака Обамы, генерального директора Amazon Джеффа Безоса, кандидата в президенты от демократов Джо Байдена, магната хип-хопа Канье Уэста и бывшего мэра Нью-Йорка и миллиардер Майк Блумберг, помимо прочего, также был скомпрометирован и начал пропагандировать мошенничество.
Непонятно, насколько широко эта операция, но, похоже, она затронула многие крупные компании и чрезвычайно известных людей. Это говорит о том, что кто-то или группа либо обнаружили серьезную лазейку в процессе входа в систему Twitter или восстановления учетной записи, либо в сторонних приложениях, либо что злоумышленник каким-то образом получил доступ к административным привилегиям сотрудника Twitter. Согласно Материнской плате, многочисленные подпольные хакерские круги делятся скриншотами внутреннего инструмента администрирования Twitter, который якобы использовался для захвата проверенных учетных записей. Twitter теперь удаляет изображения скриншота со своей платформы и в некоторых случаях приостанавливает пользователей, которые продолжают делиться им.
До сих пор Twitter подтвердил, что при взломе использовались инструменты сотрудников, но не какие или более, чем теория о том, как хакеры могли получить доступ.
Происхождение мошенничества можно проследить до того момента, когда в 4:17 вечера по восточному времени в аккаунте Маск появился загадочный твит: «Я чувствую себя щедрым из-за Covid-19. Я удвою любой платеж BTC, отправленный на мой адрес BTC, в течение следующего часа. Удачи, и будьте в безопасности! В твите также содержался адрес биткойнов, предположительно связанный с крипто-кошельком хакера.
Затем твит был удален и заменен другим, более явно изложившим фальшивую рекламу. «Я благодарен за удвоение всех платежей, отправленных на мой адрес BTC! Вы отправляете 1000 долларов, я возвращаю 2000 долларов! Делайте это только в течение следующих 30 минут », – прочитал он, прежде чем его также удалили. Твит, размещенный на аккаунте Гейтса, перекликается с твитами Маск, с прикрепленным идентичным адресом BTC. Он также был удален вскоре после публикации, только для того, чтобы подобное сообщение заняло несколько минут спустя.
Приложение Cash’s Square, похоже, является одной из других уязвимых учетных записей компании. Однако неясно, является ли виновник таким же или это какая-то форма скоординированного мошенничества от имени группы, так как твит содержал адрес BTC, отличный от тех, которые были отправлены на другие аккаунты.
Помимо Cash App, были также взломаны популярные крипто-учетные записи Twitter, в том числе счета криптовалюты Cameron и Tyler Winklevoss Gemini и широко используемое приложение-кошелек Coinbase. Кэмерон Винклевосс утверждает, что учетная запись Gemini была защищена двухфакторной аутентификацией и использовала надежный пароль, и в настоящее время компания изучает, как ее ударили.
Некоторые люди явно влюбились в мошенников и отправили деньги на связанный адрес BTC, поскольку записи транзакций являются открытыми из-за природы криптовалюты на основе цепочки блоков. Пока что мошенники накопили почти 120 000 долларов, хотя кажется, что владелец счета действительно отправляет деньги обратно, так как ежедневный конечный баланс колебался вверх и вниз в течение дня.
Маск уже давно стал мишенью для биткойн-мошенников в Твиттере, многие из которых создают фальшивые аккаунты, предназначенные для того, чтобы выглядеть как предприниматель и отвечать на его твиты, рекламируя мошенников, чтобы они выглядели законно. Twitter даже зашел так далеко, что начал блокировать некоторые учетные записи, которые меняют свое имя на «Элон Маск», и весной 2018 года компания выделила мошенников на криптовалюту в качестве источника известных манипуляций и обмана, который она намеревалась искоренить с помощью запретов и других стратегии модерации.