
Twitter má problém: bylo hacknuto mnoho účtu
Twitter včera zachvátil docela výrazný útok hackera či hackerů, kteří se dostali na účty některých významných osobností či firem. Mezi postiženými nechybí Apple, Binance, Elon Musk nebo Barack Obama. Útok probíhal poměrně dlouhou dobu. Zpočátku jsme zaznamenali problém u burz Binance, Coinbase, Kucoin nebo Gemini. Později se objevili problémy u Ripple, nebo některých "celebrit" kryptokomunity.
Nakonec bylo jasné, že nejde jen o zacílení na kryptotrh, ale napříč celým Twitterem. Hackeři na vybrané profili umístili zprávu "podpoře Bitcoinu a že i ostatní by měli věřit Bitcoinu". Uživatelé měli poslat na vybranou adresu nějaké množství Bitcoin, hackeři slibovali zdvojnásobení a poslání zpět.
Jiný typ zprávy zase sdílel informaci, že daná firma nebo osobnost, z důvodu Covid-19 dává $ v Bitcoinech. Stačí poslat na vybranou adresu Bitcoin, a oni to vrátí zpět.
Jeden příklad za všechny:
Bohužel lidé se stále nepoučí a reagují na podobné, velmi podezřelé zprávy. I když hackerům se nepodařilo získat zase až tolik prostředků, vzhledem k rozsahu útoku.
Před chvíli se vyjádřil Twitter, že zjistili způsob provedení útoku. Cílem hackerů se stali někteří zaměstnanci, kteří měli přístup k potřebným zdrojům. Již včera se velmi diskutovalo na toto téma, a bylo zřejmé, že útok musí být prováděn zevnitř. Vypadá to tak, že tomu tak skutečně bylo.
Je také zajímavé, že mezi platbami, které na scam adresu došli byli i takové, které obsahovali zprávu. Jeden uživatel poslal velmi malý obnos BTC, ale sdělil pravděpodobně útočníkům, proč nevyužili místo BTC k platbě Monero. Bitcoin prostě je sledovatelný, Monero nikoliv. Přijít finálně k dolarům nemusí být nyní tak snadné. Adresa je bedlivě sledována. Je pravděpodobné, že jakmile se něco z uvedených prostředků objeví na burze, burza to nemusí pustit dál.
Další zajímavostí bylo, že z počátku doména, která byla součástí scam zprávy, nebyla private a tedy bylo čitelné, kdo ji vlastní. Později se toto změnilo a nyní jsou tyto údaje skryty. Údaje mohou být sice nepravdivé, ale proč tedy to nyní skrývat. Je možné, že třeba část údajů byla pravdivá?
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020