В Twitter раскрыли предварительные результаты расследования масштабного взлома
15 июля неизвестные взломали множество Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов. Пострадали аккаунты Илона Маска, Барака Обамы и других знаменитостей. На данный момент команде Twitter, которая отреагировала на взлом с заметным опозданием, известно немногое.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Утверждается, что сотрудники Twitter, обладающие доступом к внутренним системам, стали жертвами скоординированной атаки с применением социальной инженерии. Это позволило злоумышленникам установить контроль над многими аккаунтами, включая верифицированные. В твите ниже можно ознакомиться с хронологией взломов и списком всех пострадавших страниц.
This is the same data but organized a table. The takeaway is that the hacker started with large crypto accounts and stuck to only a few formats and addresses. The hacker then moved to non-crypto celebrities two hours after the first hack. They only used three BTC addresses pic.twitter.com/LlFC33GIe7
— Larry Cermak (@lawmaster) July 16, 2020
Сейчас в Twitter выясняют, какую еще информацию могли получить хакеры с доступом к личным сообщениям пользователей. Многие обозреватели уже заявили, что раздача биткоинов могла быть лишь отвлекающим маневром, а целью нападающих была информация. Только вредонос для такой атаки сам по себе может стоить в разы дороже собранной суммы.
It will be a while until we understand exactly what happened and what will be the implications. It could be compromised DMs used to extort large accounts. Or it could be something else. What’s clear though is that if this could happen once, it could easily happen again.
— Larry Cermak (@lawmaster) July 16, 2020
В разговоре с Motherboard источники, близкие к хакерскому миру, сообщили, что для получения контроля над аккаунтами использовали внутренний инструмент Twitter, за который заплатили человеку внутри компании. Скриншоты этой панели некоторое время распространялись по социальной сети, но сейчас их удаляют.
На данный момент Twitter временно закрыл взломанные аккаунты и максимально ограничил доступ к внутренним системам.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
CEO Twitter Джек Дорси пообещал обнародовать полную информацию, как только в Twitter разберутся, как взлом стал возможен.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Компания Chainalysis проанализировала активность BTC-адресов нападающего в серии твитов.
2/ We know of 2 other donation addresses that were posted by the scammers on hacked Twitter accounts (bc1…d24x and bc1…w39l), which received $6.7k in 100 transactions.
— Chainalysis (@chainalysis) July 16, 2020
Он получил около 12,86 BTC (около $120 тысяч) на основной адрес (375 транзакций, хотя обозреватели блоков показывают 374). Были еще два дополнительных адреса, при этом на XRP-счет не прислали ничего.
Адреса обменивались монетами между собой, чтобы создать видимость вовлеченности людей в раздачу.
4/ Unsurprisingly, the hackers used some of the funds from the different scam addresses to pay into their main collection address to make it seem like more people are participating and benefiting from the scam. pic.twitter.com/iT43Wasyum
— Chainalysis (@chainalysis) July 16, 2020
Крупнейшей жертвой является кошелек, который в прошлом тесно взаимодействовал с японскими биржами. С него отправили биткоины на $40 тысяч. Остальные переводы пришли преимущественно с международных площадок.
The funds are on the move and we are monitoring in real-time. The wallet 1Ai52…UuyF received 5 BTC and has been active since 05/03/2020. We are collaborating with our customers to find leads from this wallet. (Twitter won’t allow posting full addresses right now it seems)
— Chainalysis (@chainalysis) July 16, 2020
Средства активно перемещаются.
ForkLog продолжит следить за развитием событий. О ходе самого взлома читайте в нашей трансляции.
Неизвестные взломали Twitter-аккаунты Чанпэна Чжао, Илона Маска, Джеффа Безоса и Билла Гейтса
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
