Как замешен биткоин во взломе Twitter и что вообще произошло?

15 июля анонимный злоумышленник взломал более 130 аккаунтов в социальной сети Twitter и опубликовал от лица знаменитостей, политиков и лидеров мнений сообщение с призывом отправить им биткоины взамен на удвоенную сумму «инвестиции». На крипторынке подобные фейковые акции от лица Виталика Бутерина или Илона Маска — очень распространённая схема, но в этот раз поразил именно масштаб взлома. Что именно произошло, кто участвует в расследовании и какие последствия повлечет данная ситуация?

 

 

У большинства взломанных аккаунтов есть общий «знаменатель»

 

Произошедший 15 июля взлом более сотни Twitter-аккаунтов стал экстраординарным событием, в процессе которого злоумышленники показали уязвимость известной данной социальной сети. Так, штурму подверглись аккаунты основателя Microsoft Билла Гейтса, главы Amazon Джеффа Безоса, рэпера Канье Уэста, премьер-министра Израиля Биньямина Нетаньяху и основателя SpaceX и Tesla Илона Маска.

 

Но атака продемонстрировала, что скомпрометированным мог оказаться абсолютно любой аккаунт в Twitter, на что указывает принятие решения руководства Twitter временно заблокировать работу абсолютно всех профилей, в которых был переменён пароль в последние 30 дней. Так, 16 июля была ограничена и через буквально несколько часов возобновлена работа Twitter-аккаунта Whale Alert, который говорит о фактах очень крупных транзакций в криптовалютах.

 

Не забудем сказать про то, что под удар также попал аккаунт главного соперника нынешнего президента США Дональда Трампа на предстоящих выборах — бывшего вице-президента США Джо Байдена. Также был взломан профиль ближайшего соратника Байдена, бывшего президента США Барака Обамы, а также бывшего мэра Нью-Йорка Майка Блумберга, участвующего в праймериз Демократической партии, но уступившего Байдену.

 

Кроме этого, были скомпрометированы официальные аккаунты большинства криптобирж — Coinbase, Binance, Bitfinex, KuCoin, Gemini. А также известных представителей криптосферы, включая главу Binance Чанпена Чжао, руководителя проекта Litecoin Чарли Ли и криптопредпринимателя Джастина Сана. Последний не упустил возможность в очередной раз звучно возгласить о себе, предложив за информацию, которая в дальнейшем приведет к аресту мошенников, вознаграждение в $1 млн.

 

Преступники показали, что они на самом деле могут отправить сообщения от любых аккаунтов, в том числе от лица Уоррена Баффетта и Билла Гейтса, которые являются оппонентами нынешнего президента США. Больше всего обращает на себя внимание тот факт, что аккаунт самого Дональда Трампа хакеры приняли решение не взламывать. Предполагаем, что причиной стала «специальная защита», активированная на Twitter-странице президента США, но доказательств этому нет. Следовательно, можно зафиксировать массовый взлом аккаунтов тех, кто отрицательно относится к политике Дональда Трампа.

 

Хронология событий

 

Преступники имели возможность отправить любое сообщение, но во многих случаях остановились на популярной схеме «пришлите биткоин — получите взамен два», которая также популярна в Интернете, как так называемые «Нигерийские письма».

 

При этом, по данным техподдержки Twitter, никакие хитроумные схемы использованы не были — хакеры приобрели доступ к панели администраторов через «социальную инженерию», в рамках которой один из сотрудников социальной сети мог вступить в договорённость с преступниками или быть обманутым ими. По данным издания Vice, с которым связались представители хакерской группировки, представитель Twitter по своей воле подсобил мошенникам получить доступ к внутренней системе соцсети взамен на вознаграждение.

 

Первым претерпевал атаку аккаунт трейдера криптобиржи BitMEX под ником AngeloBTC с 150 000 фолловерами, на котором был выложен первый BTC-адрес для перевода, который позволил бы войти в платную группу в Telegram, где будет размещать сигналы от китов. Дальше по похожей схеме появились еще три BTC-адреса, при этом один из них ведет на обменник и может раскрыть личность его владельца. По этой причине аналитик The Block Ларри Чермак уверен, что «преступники будут 100% найдены».

 

Всего мошенники получили 12.86 ВТС (чуть более $116 000). При этом некоторые централизованные криптобиржи оказали поддержку своим пользователям и сохранили их биткоины. Так, Coinbase предотвратила отправку более 30 BTC (около $278 000) от 1100 пользователей криптобиржи. Только 14 клиентам Coinbase удалось перевести мошенникам 0.3 BTC, что составило порядка $3000. Начальник отдела информационной безопасности Coinbase Филип Мартин сказал, что его команда заметила неладное «примерно через минуту после твитов Gemini и Binance» (аккаунты криптобирж были одними из первых взломанных хакерами).

 

Реакция конгрессменов на взлом Twitter

 

Такой масштабный взлом одной из крупнейших социальных сетей не остался без внимания политиков США. Так, 16 июля данную ситуацию вокруг Twitter прокомментировал конгрессмен-республиканец Том Эммер, выделив: «Биткоин не является проблемой. Централизованный контроль [над Twitter] — вот проблема».

 

А за день сенатор Джош Хоули опубликовал открытое письмо, адресованное главе Twitter Джеку Дорси, в котором сообщил, что безопасность всей социальной сети под большим вопросом. Он забеспокоился по поводу того, что неизвестно, какой объем персональных данных пользователей оказался в руках хакеров. Другой высокопоставленный сенатор-республиканец, Роджер Викер, возглавляющий Комитет сената США по торговле, попросил Джека Дорси раскрыть подробности инцидента не позднее 23 июля. Уикера также беспокоит, «что в будущем такие атаки могут привести к распространению дезинформации […] через аккаунты мировых лидеров».

Поразительно, как прокомментировал ситуацию сенатор-демократ Ричард Блюменталь: «Я рассматриваю инцидент как предупредительный сигнал. Все могло бы быть намного хуже, если [были бы поставлены] другие цели». А губернатор-демократ, мэр Нью-Йорка Эндрю Куомо, а также сенатор-демократ Фрэнк Паллоне обеспокоились тем, что «будущие хакерские атаки могут поставить на кон судьбу выборов в США». Ведь на самом деле, злоумышленники показали уязвимость социальной сети и тем самым дискредитировали ее — фейковые сообщения были ориентированы на очень широкую аудиторию (около 100 млн человек), это, значит, на каждого третьего пользователя Twitter!

 

Кому это выгодно — непонятно. Так, администрация Трампа могла бы извлечь наибольшую выгоду от репутационного ущерба для социальной сети. Последние два месяца она активно противодействует новой политики Twitter, в рамках которой некоторые твиты Трампа были скрыты от публики, а аккаунты сторонников президента США блокировались или попадали в теневой бан. Очень многие думают, что таким способом команда Twitter стала «играть на стороне» Джо Байдена.

 

Ненадежный Twitter

 

Вновь возникает вопрос об интеграции блокчейна в Twitter. Ведь централизованный контроль над соцсетью, как показал недавно этот неприятный случай, может легко и просто оказаться в руках хакеров. То, как сейчас устроена работа Twitter, свидетельствует о том, что никакие двухфакторные системы аутентификации не являются барьером для хакеров, о чем пишет Андреас Антонопулос. Система управления Twitter носит закрытый характер — никто не застрахован от того, что его аккаунт не может быть внезапно закрыт или заблокирован.

 

11 декабря 2019 года Джек Дорси сообщал, что «Twitter финансирует небольшую команду независимых специалистов, чтобы разработать открытый и децентрализованный стандарт для социальных медиа. Цель Twitter заключается в том, чтобы в итоге работать по новым правилам». Но никакого прогресса в данном направлении не наблюдается.

 

По теме безопасности Twitter 16 июля высказался сенатор-демократ Рон Вайден, который рассказал, что еще два года назад обращал внимание сотрудников социальной сети на ее недостаточную киберзащиту. Но, по словам Вайдена, его предупреждение было проигнорировано. На самом деле, по каким-то непонятным причинам в Twitter до сих пор открыт целый ряд вакансий в сфере кибербезопасности. В частности, по данным Reuters, Twitter с декабря 2019 года осуществляет свою деятельность без Директора по информационной безопасности.

 

Повод задуматься

 

Подытожим, хакерская атака на Twitter заставляет задуматься над вопросом надежности системы эмиссии доллара США. Ведь сегодня ФРС США выпускает большую часть американских долларов в цифровом виде. В рамках такой структуры ФРС США может безостановочно приписывать нули в транзакциях с американскими банками, и при этом нет никаких гарантий, что данная система однажды не окажется в руках хакеров.

 

Как отметил биткоин-миллиардер и сооснователь криптобиржи Gemini Кэмерон Уинклвосс, действия ФРС США выглядят такими же нерациональными, как и решение хакеров атаковать Twitter. Если бы хакерская атака случилась на систему выпуска американской валюты (что невозможно в случае с биткоином), объем эмиссии доллара США оказался бы невероятно большим. А это погрузит не только американскую, но и глобальную экономику в колоссальный кризис.

 

Конечно, такой исход событий маловероятен, но тем не менее, возникает вопрос: есть ли у ФРС США готовое решение, которое поможет предоставить защиту глобальной финансовой системе от этого риска? К сожалению, ответ очевиден — нет.

 

 

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ