Twitter Hack Fiasco: dispositivo interno comprometido, información privilegiada sobre el pago, miedo a los mensajes directos

1594513052 810 Zimbabwe Battle para controlar la moneda aumenta inadvertidamente el perfil de Bitcoin

El miércoles, muchas cuentas de Twitter se vieron comprometidas y los piratas informáticos las usaron para tuitear algunos bitcoins y duplicar el robo. En línea con una serie de estudios, a un trabajador de Twitter se le pagó para proporcionar a los piratas informáticos un software interno que les permitiría aprovechar las cuentas de redes sociales de alto perfil.

Fue un día vacío en este planeta de criptomonedas, ya que una enorme variedad de personas y organizaciones de alto perfil como Invoice Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden y muchos otros tuvieron el su cuenta de Twitter secuestrada. Después del accidente, varios policías y periodistas de investigación descubrieron muchos detalles sobre el desafío de Twitter.

El columnista favorito Joseph Cox detallado que obtuvieron "capturas de pantalla filtradas" de software interno que fue utilizado por hackers. De acuerdo con el informe, Cox afirma que una de todas sus fuentes no identificadas reveló que los autores "pagaron (a) un miembro de Twitter". También mencionó que Twitter todavía estaba investigando si el trabajador había explotado o no el software o si simplemente había permitido que otros lo usaran.

<img class = "wp-image-399968″ title=»Twitter Hack Fiasco: herramienta interna comprometida, operadores de pago, temores de mensajes directos» src=»https://cdn-03.bitcointe.com/wp-content/uploads/2020/07/1594941500_583_The-Twitter-Hack-Fiasco-Compromised-Internal-Tool-Paid-Insiders-Direct.jpg» alt=»Twitter Hack Fiasco: herramienta interna comprometida, operadores de pago, temores de mensajes directos» width=»520″ height=»345″ data-pagespeed-url-hash=»2226840506″ onload=»pagespeed.CriticalImages.checkImageForCriticality(this);»/>
Un tweet de la cuenta de Joe Biden pirateado después de ser pirateado por piratas informáticos. Los estafadores utilizaron un esquema típico de duplicador de bitcoins en un intento de hacer que la gente envíe bitcoins.

En Twitter, el actual analista de Block Crypto Larry Cermak Discusión en Twitter proporciona una visión completa del accidente también. Cermak afirma que "todo comenzó a las 14:16 ET con una cuenta de criptomonedas identificada @Angelobtc que preguntaba por los costos de conectar un grupo falso de telegramas pagados".

"Lo importante es que el hacker comenzó con cuentas criptográficas gigantes y solo fue capturado por algunos códecs y direcciones", Cermak seguir. "El hacker luego cambió a celebridades no criptográficas dos horas después del hack primario. Solo usaron tres BTC direcciones. Lo que diré es que es totalmente inaceptable que Twitter haya tenido que actuar tanto tiempo. A las 4:17 pm ET, estaba completamente claro para cualquiera que estuviera considerando que Twitter estaba comprometido. Twitter tardó 2 horas (a las 18:05 ET) en comenzar a funcionar ".

El uno y el otro para descubrir resultante de Joseph Cox explica que los Estados Unidos Senador Ron Wyden se quejó a Twitter sobre el uso del cifrado de extremo a extremo (e2e) para mensajes directos hace dos años, y la agencia nunca actuó en la idea.

"En septiembre de 2018, justo antes de testificar ante el Comité de Inteligencia del Senado, conocí en privado al CEO de Twitter Jack Dorsey", tuiteó Wyden. "Durante este diálogo, el Sr. Dorsey me informó que la compañía estaba involucrada en mensajes directos cifrados de extremo a extremo". El senador continuó:

Sin embargo, han pasado casi dos años desde que nuestra asamblea y los DM de Twitter no están encriptados, dejándolos débiles para los trabajadores que abusan de su acceso interno a las técnicas de la compañía y para los piratas informáticos que adquieren una entrada no autorizada.

Muchas personas están involucradas con la entrada directa del mensaje, ya que cualquiera que haya sido pirateado durante el accidente puede haber sido eliminado del registro de chat. El grupo Batalla por el Futuro tuiteó un petición por el esfuerzo de convencer al CEO de Twitter Jack Dorsey para que proteja los mensajes directos de una cuenta. "Ha pasado el tiempo para piar para implementar el cifrado de extremo a extremo predeterminado en mensajes directos ", el grupo el ha declarado. La directora de ciberseguridad de Digital Frontier Basis (EFF), Eva Galperin, también informó al público en un tweet que el EFF también le pidió a Twitter que implementara e2e.

"Twitter no debería preocuparse por el riesgo de que el atacante aprenda, extraiga o altere la DM correcta ahora si corrió e2e para DM como EFF les ha estado preguntando durante años", dijo Galperin. tuiteó despues de la ocasion.

<img class = "wp-image-399973″ title=»Twitter Hack Fiasco: herramienta interna comprometida, operadores de pago, temores de mensajes directos» src=»https://cdn-03.bitcointe.com/wp-content/uploads/2020/07/1594941500_601_The-Twitter-Hack-Fiasco-Compromised-Internal-Tool-Paid-Insiders-Direct.jpg» alt=»Twitter Hack Fiasco: herramienta interna comprometida, operadores de pago, temores de mensajes directos» width=»506″ height=»337″ data-pagespeed-url-hash=»2172738703″ onload=»pagespeed.CriticalImages.checkImageForCriticality(this);»/>
El conocido profesional y evangelista de las criptomonedas, Andreas M. Antonopoulos, tuvo que usar su cuenta alternativa después de la adquisición bloqueada de su cuenta oficial de Twitter.

Junto con las personas y organizaciones conocidas que han notado el compromiso de las cuentas de Twitter, el distrito criptográfico ha sido un hervidero de diálogo. Los investigadores de inteligencia de blockchain, Whitestream, consideran que entre las direcciones de bitcoin utilizadas durante el incidente de Twitter fondos enviados a las direcciones identificadas de Bitpay y Coinbase. Twitter también respondió al incidente de piratería y es famoso por ser consciente de la coordinación con una información privilegiada. Twitter dijo:

Hemos detectado lo que consideramos un asalto coordinado a la ingeniería social por parte de individuos que han enfocado eficientemente a algunos de nuestros trabajadores con acceso a técnicas y herramientas internas. Todos sabemos que han utilizado este elemento para administrar muchas cuentas altamente visibles (junto con cuentas verificadas) y Tweets. Queremos saber a qué diferentes ejercicios maliciosos pueden haber realizado o datos a los que han accedido y quién puede compartir extras tal como los tenemos ahora.

Al final del día, los bribones del villano observaron que los hackers recolectaron más de $ 114,000 en BTC y envió más de la mitad de los fondos a billeteras externas. Además, las cuentas que habían sido pirateadas tenían una combinación de alrededor de 140 millones de seguidores en Twitter.

1594495611 186 autoridades chinas confiscan 15 millones de criptomonedas arrestan a 10 estafadores1594310925 64 Centro fuerza la solicitud del gobierno de bloquear la dirección con 100000 USD

Hablando del tema en un correo electrónico enviado a la información. Bitcoin.com Danny Scott, CEO de Coincorner, comentó sobre el hackeo de Twitter.

"También es extremadamente improbable que el hacker haya hecho esto para adquisiciones financieras", dijo Scott. "Sin embargo, frente a lo que muchas personas consideran, bitcoin no tiene nombre y todas las miradas del mundo ahora estarán en estas direcciones de bitcoin y podrían monitorear el lugar que golpea a través de la cadena de bloques pública de Bitcoin". Scott concluyó incluyendo:

Es una pena que las personas estén actualmente asociando Bitcoin con este hack de Twitter, ya que Bitcoin en sí no ha sido pirateado en absoluto y no ha sido el problema en este estado de cosas. El problema era un servicio centralizado (Twitter) que, en mi opinión, ayuda a resaltar los beneficios de la naturaleza descentralizada de Bitcoin y cómo un ataque como este podría no ocurrir en Bitcoin.

¿En qué te centras en la gran brecha de Twitter y los resultados después del accidente? Díganos en qué se enfoca en este tema en la parte de comentarios a continuación.

Etiqueta en esta historia

Apple, Barack Obama, puertas de factura, Bitcoin, estafa de Bitcoin, BitPay, Coinbase, e2e, EFF, Elon Musk, cifrado de extremo a extremo, Eva Galperin, cuentas pirateadas, Jack Dorsey, jeff bezos, Joe Biden, Joseph Cox, Larry Cermak, senador Ron Wyden, Twitter, hack de Twitter, Uber

autor de la foto: Shutterstock, Pixabay, Wiki Commons, Twitter,

negación: Este texto es solo para fines informativos. No es un suministro o una solicitud directa de una sugerencia para la compra o promoción, o asesoramiento o aprobación de cualquier producto, proveedor o empresa. Bitcoin.com no presenta recomendaciones financieras, fiscales, autorizadas o contables. Ni la compañía ni el creador son responsables, al instante o no directamente, de ningún daño o pérdida causada o presumiblemente atribuible o en referencia al uso o dependencia del material, artículos o proveedores mencionados en este artículo.