TER:员工导致Twitter陷入史诗级加密黑客风暴？官方回应来了

编者按：本文来自巴比特资讯，作者：隔夜的粥，星球日报经授权发布。北京时间2020年7月16日凌晨三点左右，著名社交网站推特陷入了一场震惊全球的黑客风暴，包括比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名人士，以及像Coinbase、币安、Coindesk等区块链行业公司的官方Twitter账户全部被黑，并发布了类似的比特币的信息，截至目前，黑客的账户已收到12.86BTC，其中大部分已被其转移。据悉，Twitter号拥有50多万粉丝的AndreasM.Antonopoulos，是区块链圈内非常有名的步道者，而他也是这次黑客事件的受害者之一，在得知自己的账户被黑后，Andreas被迫重新注册了一个小号，并阐述了自己的经历。

韩国某加密交易所员工因盗窃价值3亿韩元的比特币被判处2年监禁:10月10日消息，韩国某加密交易所一名员工近日被法院判处2年有期徒刑，因其盗用该交易所价值3亿韩元（约21万美元）的比特币。据悉，该员工被指控其从2018年6月至2019年2月通过53次盗窃，偷取了改交易所总价值为3亿韩元的比特币，目前该交易所已经关闭。（韩联社）[2022/10/10 10:29:12]

而据Motherboard及两位消息人士获得的泄露截图显示，这些被黑的账户是通过使用Twitter的一个内部工具来完成修改的。“有位代表实际上为我们做了所有的工作，”其中一位消息人士告诉Motherboard。第二位消息人士则补充说，他们向这位Twitter内部人士支付了报酬，而对于消息人士的身份，Motherboard并没有透露，据称是为了让其坦率地谈论这次安全事件。据悉，其中一张泄露的截图显示了币安的面板和帐户，而币安正是今天被黑客接管的Twitter帐户之一，根据Motherboard看到的屏幕截图，至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。

BlockFi发起员工自愿离职计划:7月19日消息，加密货币借贷机构BlockFi正在采取措施以悄然减少员工数量。就在一个月前，该公司宣布裁员20%。

BlockFi的一名员工表示，该公司提出为员工提供10周的带薪休假和10周的持续医疗保险（通常称为COBRA，即综合预算协调法案），从而让员工辞职。BlockFi在一份电子邮件声明中证实，该公司的员工正在接受此方案。

公司发言人称：“BlockFi发起了一项自愿离职计划，以适应当前的市场环境，这不是我们轻率采取的行动，我们希望确保员工有资源来考虑对他们来说正确的决定。”

7月初，BlockFi首席执行官Zac Prince宣布，公司已与FTX US达成以下协议：

1. FTX US向BlockFi提供4亿美元的循环信贷额度；

2. 为FTX US提供以最高2.4亿美元的可变价格收购BlockFi的选择权。（Decrypt）[2022/7/19 2:22:38]

“数字人”员工崔筱盼获得2021年万科总部最佳新人奖:金色财经报道，据万科集团董事会主席郁亮透露，“数字人”员工崔筱盼获得2021年万科总部最佳新人奖，“崔筱盼”是万科首位数字化员工，今年2月1日正式“入职”，在系统算法的加持下，以远高于人类千百倍的效率在各种应收/逾期提醒及工作异常侦测中大显身手，而在其经过深度神经网络技术渲染的虚拟任务形象辅助下，她催办的预付应收逾期单据核销率可达到91.44%。[2021/12/28 8:09:36]

根据Motherboard的说法，总共有4位接近或在地下黑客社区内部的消息人士提供了这些截图，其中有两位消息人士表示，Twitter面板还被用于改变一些所谓的OG账户的所有权。截至目前，Twitter已删除了相关的推文截图，并声称这些推文违反了Twitter的规定。Twitter官方紧急锁定大量受影响的账户，并给出了回应

由谷歌员工和投资者组成的社区Xoogler推出NFT收藏品系列:9月22日消息，由1万多名前/现谷歌员工和投资者组成的全球社区Xoogler宣布通过社交代币平台Rally推出3DNFT收藏品系列，将首先分发给Xoogler在7月份举行的区块链DemoDay活动参与者，这些NFT收藏者将能够优先参加之后举办的XooglerDemoDay，最新一次为11月11日的Xoogler Demo Day Blockchain II，其他人若要参与需要购买NFT，当前2021年7月21日版的NFT共有1000个。（businesswire）[2021/9/22 16:56:51]

在事件发生后，Twitter官方立即采取了紧急措施，包括锁定受影响的账户，并删除相关的推文。截至发稿时，Twitter还发表了一份简短的声明，其中提到：“我们相信，有人成功地利用了我们的某些员工，并通过使用内部系统和工具发起了一次协同社会工程攻击。我们知道黑客使用这种访问方式来控制了很多知名人士Twitter帐户，并以此发布推文。我们正在调查他们可能进行的其他恶意活动，或他们可能访问过的信息，并将在这里分享更多。当我们意识到这一事件时，我们立即锁定了受影响的账户，并删除了攻击者发布的推文。我们还限制了更多账户的功能，如所有已验证的帐户，同时我们将继续对此进行全面调查。这是破坏性的举措，但却是降低风险的重要一步。大部分功能已经恢复，但我们可能会采取进一步的措施，并且会进行更新。我们已锁定了被盗用的帐户，只有在我们确定可安全地进行操作时，才会恢复对原始帐户所有者的访问权限。在内部，我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续，我们还会有更多的更新。”显然，Twitter官方的回应，也侧面证实了Motherboard报道的内容，即这是一次通过贿赂内部人士而发动的攻击。Twitter的史诗级失败，却体现了区块链的价值所在？

显然，Twitter拥有的中心化控制权，是这次攻击成为可能的关键所在，这是任何中心化系统都会拥有的单点故障风险，也就是说，黑客只要成功取得Twitter的内部权限，就可以通过这个权限修改掉任何人的账户。而最近冲上国内热搜的“艾斯奥特曼粉丝的复仇”一事，其实也是类似的道理。那问题来了，黑客真正的目的是什么？为什么要大费周章地去贿赂Twitter员工，并通过Twitter公司的内部权限黑掉名人的账户，然后发布一些看上去非常低级的局信息？就目前而言，我们似乎只能进行一些猜测：为了取比特币；为了给比特币打广告；为了提醒人们中心化系统有多不安全，或者是为了促进去中心化系统？对于第一点和第二点，多数人都是能考虑到的，那第三点又怎么解释呢？相比较Twitter这样的中心化系统，像比特币、以太坊这样的区块链，由于并不存在对系统的个人管理权限，因此，黑客仅仅攻击掉单个点，是无法对系统的安全造成巨大威胁的，这也是比特币系统本身自成立11年以来稳定运行的主要原因。也就是说，区块链的设计赋予了比特币抗脆弱性，而中心化系统则需要依靠控制者的“不作恶”，但实际上，任何人都有可能因为一些原因而选择作恶。你怎么看这起事件？

标签：WITTERTTETWIWitnetTERA2币sunbitternTWIN币

比特币价格实时行情热门资讯