在似乎是“协同社会工程进犯”的情况下,比特币黑客于7月15日操控了数十个备受重视的Twitter帐户,其间包含JoeBiden,BarackObama,BillGates,MikeBloomberg,JeffBezos,ElonMusk和坎耶·韦斯特(KanyeWest),并用它们发布音讯,敦促人们发送数千美元的加密钱银。
政治家,技能主管,首要公司和名人的受害账户发布了假造的推文,每发送1000个匿名比特币地址,就会发送2000美元。Twitter暂时禁用了这些帐户,并宣告“咱们以为这是成功地将咱们的某些职工定位为可以运用内部体系和东西的人员的协同进犯”。
圣母大学IT,剖析和运营教授,络安全和隐私专家MikeChapple标明:“运用被劫持的Twitter帐户企图盗取比特币的此类计划是每天都在Twitter上进行的花园式进犯。”圣母院门多萨商学院说:“可是,使这次进犯异乎寻常的原因是,它运用了具有数百万追随者的极端出色个人的被盗帐户。”
Twitter敏捷做出回应,并删除了虚伪的推文,但Chapple标明危害现已形成。
美国国家安全局前计算机科学家,前空军情报官员查普普说:“一旦进行搬运,加密钱银的工作方式将是不可逆转的,并且几乎是无法追寻的。”
查普尔说:“进犯者依据现金的简略动机标明他们很或许不是民族国家行为者。”“另一个国家发起这样的突击,将更有或许运用其取得的政治或战略优势,而不是简略的圈套。”
Twitter泄漏,该进犯是在其一名职工成为交际工程进犯的受害者之后产生的,该进犯者诱使该职工颁发对内部Twitter东西的拜访权限。
Chapple解说说:“这些东西的功用之一是可以在Twitter上模仿另一个用户,以便对其帐户进行毛病扫除。”“很明显,Twitter的络安全团队需求仔细研讨其内部操控,以更好地防护此类进犯。
他持续说:“昨夜推特发布的最令人震惊的信息之一是,他们没有彻底了解此次进犯的规模。”“在深夜的一条推文中,Twitter的支撑团队说,’咱们正在查询他们或许进行了哪些其他歹意活动或他们或许拜访的信息。’这很令人不安,由于这标明咱们昨日看到的推文或许仅仅此退让的冰山一角,依据他们拜访的内部东西的性质,进犯者或许会损害其他用户帐户,取得对灵敏个人信息的拜访权限,或在Twitter服务中留下后门,以便今后运用。”