火星链 火星链
Ctrl+D收藏火星链

TER:员工导致Twitter陷入史诗级加密黑客风暴?官方回应来了

作者:

时间:1900/1/1 0:00:00

北京时间2020年7月16日凌晨三点左右,著名社交网站推特陷入了一场震惊全球的黑客风暴,包括比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名人士,以及像Coinbase、币安、Coindesk等区块链行业公司的官方Twitter账户全部背黑,并发布了类似的比特币的信息,截至目前,黑客账户已收到12.86个BTC,其中大部分已被其转移。

据悉,Twitter号拥有50多万粉丝的AndreasM.Antonopoulos,是区块链圈内非常有名的步道者,而他也是这次黑客事件的受害者之一,在得知自己的账户被黑后,Andreas被迫重新注册了一个小号,并阐述了自己的经历。

外媒:韩国检方已逮捕一名Terraform员工,其被指控进行虚假交易和价格操纵:10月8日消息,韩国检方已逮捕一名 Yu 姓 Terraform 员工,该员工曾为 Do Kwon 的主要助手,其被指控进行虚假交易和价格操纵。

据报道,这是韩国检方在 Terra 案中的首次逮捕行动。(韩国JTBC)[2022/10/8 12:49:15]

而据Motherboard及两位消息人士获得的泄露截图显示,这些被黑的账户是通过使用Twitter的一个内部工具来完成修改的。

“有位代表实际上为我们做了所有的工作,”其中一位消息人士告诉Motherboard。

第二位消息人士则补充说,他们向这位Twitter内部人士支付了报酬,而对于消息人士的身份,Motherboard并没有透露,据称是为了让其坦率地谈论这次安全事件。

Heroes与Mode达成合作,允许员工以比特币领取部分月薪:金色财经报道,伦敦证券交易所上市的金融科技集团 Mode Global Holdings PLC 宣布已与电子商务平台 Heroes 建立合作伙伴关系,这将使该公司的员工能够以比特币获得部分月薪。

Mode 的工资单产品允许感兴趣的员工选择按月投资加密资产,这意味着他们可以顺应价格的每月波动并稳定地投资于世界上最受欢迎的数字资产。[2022/2/7 9:35:38]

据悉,其中一张泄露的截图显示了币安的面板和帐户,而币安正是今天被黑客接管的Twitter帐户之一,根据Motherboard看到的屏幕截图,至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。

动态 | PayPal通过对员工使用区块链奖励系统进入加密通证经济学:据coincryptorama消息,PayPal决定采用区块链技术,在员工内部激励平台中实施。该信息最近由Cheddar发布,该平台建立了六个月。为了测试它,25名员工通过该系统获得奖励。PayPal创新总监Michael Todasco表示,员工可以使用内部网站访问他们的代币,并通过参与计划和提供创意来获得更多收益。提供给员工的代币在PayPal之外没有任何价值,可以在员工之间进行交易。[2018/12/8]

根据Motherboard的说法,总共有4位接近或在地下黑客社区内部的消息人士提供了这些截图,其中有两位消息人士表示,Twitter面板还被用于改变一些所谓的OG账户的所有权。

截至目前,Twitter已删除了相关的推文截图,并声称这些推文违反了Twitter的规定。

声音 | 西联汇款员工:“加密”在跨国汇款中没有真正帮助:据bitcoinexchangeguide消息,西联汇款数字业务部门的Khalid Fellahi表示,该公司正在为超过45个国家的汇款创造技术,该业务每季度增长约20%。Khalid表示,Cryptos(加密)在这个过程中并没有真正帮助,因为它们太不稳定而无法移动,而且它们有许多复杂的问题仍未解决,Cryptos无法解决诸如将现金存入系统并将其发送到国外等基本问题。[2018/9/11]

Twitter官方紧急锁定大量受影响的账户,并给出了回应

在事件发生后,Twitter官方立即采取了紧急措施,包括锁定受影响的账户,并删除相关的推文。

截至发稿时,Twitter还发表了一份简短的声明,其中提到:

“我们相信,有人成功地利用了我们的某些员工,并通过使用内部系统和工具发起了一次协同社会工程攻击。

我们知道黑客使用这种访问方式来控制了很多知名人士Twitter帐户,并以此发布推文。我们正在调查他们可能进行的其他恶意活动,或他们可能访问过的信息,并将在这里分享更多。

当我们意识到这一事件时,我们立即锁定了受影响的账户,并删除了攻击者发布的推文。

我们还限制了更多账户的功能,如所有已验证的帐户,同时我们将继续对此进行全面调查。

这是破坏性的举措,但却是降低风险的重要一步。大部分功能已经恢复,但我们可能会采取进一步的措施,并且会进行更新。

我们已锁定了被盗用的帐户,只有在我们确定可安全地进行操作时,才会恢复对原始帐户所有者的访问权限。

在内部,我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续,我们还会有更多的更新。”

显然,Twitter官方的回应,也侧面证实了Motherboard报道的内容,即这是一次通过贿赂内部人士而发动攻击的实例。

Twitter的史诗级失败,却体现了区块链的价值所在?

显然,Twitter拥有的中心化控制权,是这次攻击成为可能的关键所在,这是任何中心化系统都会拥有的单点故障风险,也就是说,黑客只要成功取得Twitter的内部权限,就可以通过这个权限修改掉任何人的账户。

而最近冲上国内热搜的“艾斯奥特曼粉丝的复仇”一事,其实也是类似的道理。

那问题来了,黑客真正的目的是什么?为什么要大费周章地去贿赂Twitter员工,并通过Twitter公司的内部权限黑掉名人的账户,然后发布一些看上去非常低级的局信息?

就目前而言,我们似乎只能进行一些猜测:

为了取比特币;

为了给比特币打广告;

为了提醒人们中心化系统有多不安全,或者是为了促进去中心化系统?

对于第一点和第二点,多数人都是能考虑到的,那第三点又怎么解释呢?

相比较Twitter这样的中心化系统,像比特币、以太坊这样的区块链,由于并不存在对系统的个人管理权限,因此,黑客仅仅攻击掉单个点,是无法对系统的安全造成巨大威胁的,这也是比特币系统本身自成立11年以来稳定运行的主要原因。

也就是说,区块链的设计赋予了比特币抗脆弱性,而中心化系统则需要依靠控制者的“不作恶”,但实际上,任何人都有可能因为一些原因而选择作恶。

你怎么看这起事件?

标签:TERITTTTEWITPantera FundBitTorrent (new)ALYATTESFriends With Benefits Pro

Gate交易所热门资讯
SEC:美国货币监理署:美国银行业为加密货币托管敞开大门

北京时间7月23日消息,美国货币监理署在其官网宣布,美国国民储蓄银行和联邦储蓄协会可以向其客户提供加密货币托管服务.

1900/1/1 0:00:00
《南华早报》专访 Amber CEO: LinkedIn 创始人新书对我创业之路的启发

本文转载翻译自香港销量最高的英文收费报纸《南华早报》原文作者:RichardLord????????原文标题:HowLinkedInfounder’sbook,Blitzscaled.

1900/1/1 0:00:00
TON:BSN北京市区块链主干网正式发布

2020年7月17日,钛媒体集团、链得得、六脉数字科技共同主办的T-EDGE-X全球金融科技论坛在北京市大兴区举办.

1900/1/1 0:00:00
ETH:加强参与度,降低风险,如何改进以太坊2.0的抵押机制?

题图来自以太坊基金会博客刊文Eth2.0的抵押机制需要改进吗?一周前,在查看以太坊reserach论坛的时候,我看到了这个社区提案,因此有此感慨.

1900/1/1 0:00:00
ILY:吴忌寒夺权无望?法院五次中止其变更法人行政诉讼

据Odaily星球日报获取的文件显示,2020年7月10日,北京市第四中级人民法院五次中止吴忌寒要求变更法人的行政诉讼,吴忌寒夺试图通过行政诉讼夺回公司法人的想法失败了.

1900/1/1 0:00:00
SEC:深入浅出:区块链技术中的非对称加密算法--签名和加密

签名是一种非对称加密算法的用法,即使用不同的加密密钥与解密密钥,而由已知加密密钥推导出解密密钥在计算上是不可行的.

1900/1/1 0:00:00