TER:員工導致Twitter陷入史詩級加密黑客風暴？官方回應來了_ITT

北京時間2020年7月16日凌晨三點左右，著名社交網站推特陷入了一場震驚全球的黑客風暴，包括比爾·蓋茨、埃隆·馬斯克、奧巴馬、拜登等知名人士，以及像Coinbase、幣安、Coindesk等區塊鏈行業公司的官方Twitter賬戶全部背黑，并發布了類似的詐騙比特幣的信息，截至目前，黑客賬戶已收到12.86個BTC，其中大部分已被其轉移。

據悉，Twitter號擁有50多萬粉絲的AndreasM.Antonopoulos，是區塊鏈圈內非常有名的步道者，而他也是這次黑客事件的受害者之一，在得知自己的賬戶被黑后，Andreas被迫重新注冊了一個小號，并闡述了自己的經歷。

加密交易所CoinDCX計劃招聘300名員工，并擴大DeFi領域的探索:金色財經報道，印度加密交易所 CoinDCX 計劃在今年年底前招聘 300 名員工，以加入目前的 700 名員工。該交易所正在尋找各個團隊來建立品牌、開發產品和加強安全性。

除了招聘外，CoinDCX 還將使用 4 月份籌集的部分資金來推出 DeFi 產品和服務，并投資于合規和風險管理。其聯合創始人 Neeraj Khandelwal 表示，股票、債券、黃金和房地產等傳統金融資產可能會在未來兩到四年內在 DeFi 平臺上交易，公司需要做好準備。

據悉，CoinDCX 是一家總部位于印度孟買的加密交易所，上周推出了一款名為 Okto 的移動錢包應用程序。此前 4 月份 CoinDCX 以 21.5 億美元估值完成 1.35億 美元 D 輪融資，Coinbase Ventures等參投。（forkast）[2022/8/30 12:57:55]

而據Motherboard及兩位消息人士獲得的泄露截圖顯示，這些被黑的賬戶是通過使用Twitter的一個內部工具來完成修改的。

Coinbase推出內部創新計劃，將為員工提供10%資源以示支持:4月22日，剛剛完成上市的美國加密交易平臺Coinbase宣布了一個新項目，旨在增加新生的區塊鏈行業的創新。Coinbase拿出10%的資源用于支持公司內部的創新想法。

Coinbase表示，該項目符合其70%的時間應該用于核心工作，20%用于戰略投注，10%用于創新實驗。的理念。該項目在內部展開，要求Coinbase的員工完成一份兩頁紙的報告，介紹他們的創新想法，然后每年舉行一次推介活動。項目因其對基礎業務的潛在影響而被視為破壞性創新。員工每年將有兩天的時間來展示他們的想法。被選中的員工想法將在每季度進行評估，有些會被淘汰。Coinbase在博客中表示:我們今天最成功的產品最初是顛覆性的押注。[2021/4/22 20:46:15]

“有位代表實際上為我們做了所有的工作，”其中一位消息人士告訴Motherboard。

BitTorrent創始人推測推特被攻擊是推特內部員工所為:針對眾多名人推特被黑并發布數字貨幣釣魚騙局一事，BitTorrent創始人Bram Cohen剛剛發推稱，從今日推特黑客的作案手法測測，黑客更像是推特內部一名心懷不滿的員工，而不是詐騙專業人士。他給出的理由有：1.攻擊規模巨大，攻擊似乎更多偏向twitter本身，而不是針對個人，有點類似系統管理員的相關工作；2.攻擊方式簡單粗暴。就像有人知道比特幣，也了解twitter并碰巧得到了權限，就隨意發起了攻擊。3.不管是誰發動攻擊，現在鏈上都有幾十萬美元，如果要訪問必須設法洗錢。但任何有經驗的騙子，哪怕只針對一個賬戶，都能設法獲得一大筆錢，也沒必要洗錢。[2020/7/16]

第二位消息人士則補充說，他們向這位Twitter內部人士支付了報酬，而對于消息人士的身份，Motherboard并沒有透露，據稱是為了讓其坦率地談論這次安全事件。

動態 | 俄羅斯支付公司Qiwi員工開設加密貨幣投資銀行:俄羅斯支付公司Qiwi的員工正在俄羅斯開設一家加密貨幣投資銀行。該項目將被稱為HASH。它將提供類似于其他投資銀行的服務，重點是虛擬貨幣。這意味著它將找到項目進行評估，并提供投資機會。[2018/7/2]

據悉，其中一張泄露的截圖顯示了幣安的面板和帳戶，而幣安正是今天被黑客接管的Twitter帳戶之一，根據Motherboard看到的屏幕截圖，至少有一些帳戶是通過使用該工具來更改相關聯電子郵件地址的。

根據Motherboard的說法，總共有4位接近或在地下黑客社區內部的消息人士提供了這些截圖，其中有兩位消息人士表示，Twitter面板還被用于改變一些所謂的OG賬戶的所有權。

截至目前，Twitter已刪除了相關的推文截圖，并聲稱這些推文違反了Twitter的規定。

Twitter官方緊急鎖定大量受影響的賬戶，并給出了回應

在事件發生后，Twitter官方立即采取了緊急措施，包括鎖定受影響的賬戶，并刪除相關的詐騙推文。

截至發稿時，Twitter還發表了一份簡短的聲明，其中提到：

“我們相信，有人成功地利用了我們的某些員工，并通過使用內部系統和工具發起了一次協同社會工程攻擊。

我們知道黑客使用這種訪問方式來控制了很多知名人士Twitter帳戶，并以此發布詐騙推文。我們正在調查他們可能進行的其他惡意活動，或他們可能訪問過的信息，并將在這里分享更多。

當我們意識到這一事件時，我們立即鎖定了受影響的賬戶，并刪除了攻擊者發布的推文。

我們還限制了更多賬戶的功能，如所有已驗證的帳戶，同時我們將繼續對此進行全面調查。

這是破壞性的舉措，但卻是降低風險的重要一步。大部分功能已經恢復，但我們可能會采取進一步的措施，并且會進行更新。

我們已鎖定了被盜用的帳戶，只有在我們確定可安全地進行操作時，才會恢復對原始帳戶所有者的訪問權限。

在內部，我們已采取重要措施來限制正在進行的調查期間對內部系統和工具的訪問。隨著調查的繼續，我們還會有更多的更新。”

顯然，Twitter官方的回應，也側面證實了Motherboard報道的內容，即這是一次通過賄賂內部人士而發動攻擊的實例。

Twitter的史詩級失敗，卻體現了區塊鏈的價值所在？

顯然，Twitter擁有的中心化控制權，是這次攻擊成為可能的關鍵所在，這是任何中心化系統都會擁有的單點故障風險，也就是說，黑客只要成功取得Twitter的內部權限，就可以通過這個權限修改掉任何人的賬戶。

而最近沖上國內熱搜的“艾斯奧特曼粉絲的復仇”一事，其實也是類似的道理。

那問題來了，黑客真正的目的是什么？為什么要大費周章地去賄賂Twitter員工，并通過Twitter公司的內部權限黑掉名人的賬戶，然后發布一些看上去非常低級的騙局信息？

就目前而言，我們似乎只能進行一些猜測：

為了騙取比特幣；

為了給比特幣打廣告；

為了提醒人們中心化系統有多不安全，或者是為了促進去中心化系統？

對于第一點和第二點，多數人都是能考慮到的，那第三點又怎么解釋呢？

相比較Twitter這樣的中心化系統，像比特幣、以太坊這樣的區塊鏈，由于并不存在對系統的個人管理權限，因此，黑客僅僅攻擊掉單個點，是無法對系統的安全造成巨大威脅的，這也是比特幣系統本身自成立11年以來穩定運行的主要原因。

也就是說，區塊鏈的設計賦予了比特幣抗脆弱性，而中心化系統則需要依靠控制者的“不作惡”，但實際上，任何人都有可能因為一些原因而選擇作惡。

你怎么看這起事件？

Tags：ITTTERTWIWITKitty LadyXSUTERElon Buys TwitterEWIT

PEPE