BSN:员工导致Twitter陷入史诗级加密黑客风暴?官方回应来了

北京时间2020年7月16日凌晨三点左右,著名社交网站推特陷入了一场震惊全球的黑客风暴,包括比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名人士,以及像Coinbase、币安、Coindesk等区块链行业公司的官方Twitter账户全部背黑,并发布了类似的比特币的信息,截至目前,黑客账户已收到12.86个BTC,其中大部分已被其转移。

据悉,Twitter号拥有50多万粉丝的AndreasM.Antonopoulos,是区块链圈内非常有名的步道者,而他也是这次黑客事件的受害者之一,在得知自己的账户被黑后,Andreas被迫重新注册了一个小号,并阐述了自己的经历。

自媒体:有业绩证明比特大陆员工和投资人都比较支持吴忌寒:针对比特大陆声明其中一项“北京海淀政府通过行政手段粗暴干涉公司内部自治”,吴说区块链认为北京海淀政府不应该用行政力量影响此事,原因有三:第一、北京比特作为子公司,法人变动法理上正常。由于政府内部沟通不畅,出现比如申请材料的偏差,可以采用重新提交正确材料等方式,而不是直接否决合乎法理的变更,造成行政影响企业的不良观感。第二、比特大陆刚公布业绩显示,1-4月营收超过3亿美金,相比之下19年在詹克团带领下市场份额急速下滑。有业绩证明,比特大陆员工和投资人都比较支持吴忌寒。第三、从福州的判决来看,北京这边不排除可能也有关系的运作。但如果用行政力量干预公司正常运行,吴忌寒也可以把公司迁走,重庆、成都、武汉等地政府早早表示了高度欢迎,并且会给超过北京的优惠政策。(吴说区块链)[2020/4/30]

而据Motherboard及两位消息人士获得的泄露截图显示,这些被黑的账户是通过使用Twitter的一个内部工具来完成修改的。

21世纪经济报道:已有银行内部员工将央行数字货币用于缴纳党费等:4月17日,21世纪经济报道刊文《央行数字货币内部场景测试 替代M0不会引发金融脱媒》。文章表示,4月16日,数位银行业内人士对记者表示,数字货币由央行牵头进行,各家银行内部正在就落地场景等进行测试,有的已经在内部员工中用于缴纳党费等支付场景。多位业内人士指出,央行数字货币仍在内部研发阶段,央行一直在高度保密的情况下推进研发和场景测试,各大行内部研发一般由总行网络金融部门负责,具体推出没有时间表。记者获悉,中国银行在一项名为“321工程”的项目中确定了数个试点数字货币的内部场景,经过前期的多次测试和准备工作,内部试点条件基本成熟,目前已在该行深圳等地内部App试点部分内部场景支付。该场景为中行内部应用场景,尚未开发专门的电子钱包App,而是内嵌到已有的App中。据悉,央行数字货币的试点地区苏州相城区,各区级机关和企事业单位工资通过工农中建四大国有银行代发的工作人员,将在4月份完成央行数字货币数字钱包的安装工作。5月,其工资中的交通补贴的50%将以数字货币的形式发放。[2020/4/17]

“有位代表实际上为我们做了所有的工作,”其中一位消息人士告诉Motherboard。

声音 | CFTC发言人:没有员工试图篡改LedgerX审计流程 决定取消Paul Chou的成员资格:针对 “CFTC员工试图篡改LedgerX的审计流程” 的说法,CFTC发言人Michael Short在邮件中称并没有发生这种事情。 与此同时,据CoinDesk称,Paul Chou被CFTC技术咨询委员会“开除”。Short表示,不再让其担任成员是 “委员会一致决定” 的结果。他表示,“Paul反复无常和不专业的行为有可能分散人们对重要问题的注意力。” 当被问及CEO在推特的行为反复无常是否会影响某个合约的批准时,Short 坦率地表示不会。(The Block)[2019/9/29]

第二位消息人士则补充说,他们向这位Twitter内部人士支付了报酬,而对于消息人士的身份,Motherboard并没有透露,据称是为了让其坦率地谈论这次安全事件。

乌克兰国家警察局员工被控盗窃工作场所电力挖掘加密货币:据cointelegraph援引当地新闻媒体368.media今天的报道,刑事诉讼材料显示,乌克兰罗夫纳国家警察局交通部门的员工被指控在其办公场所窃取电力,以挖掘加密货币。这些未透露姓名的员工已经开采加密货币长达四个月。目前尚不清楚有多少电力被盗,或这些员工正在开采什么加密货币。今年4月,国家警察局内部安全部的员工在通信部办公室发现了加密货币挖矿设备。调查人员共没收了八块视频卡,六个电源设备,两个硬盘,一块主板和一个完整的计算机系统。[2018/5/23]

据悉,其中一张泄露的截图显示了币安的面板和帐户,而币安正是今天被黑客接管的Twitter帐户之一,根据Motherboard看到的屏幕截图,至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。

根据Motherboard的说法,总共有4位接近或在地下黑客社区内部的消息人士提供了这些截图,其中有两位消息人士表示,Twitter面板还被用于改变一些所谓的OG账户的所有权。

截至目前,Twitter已删除了相关的推文截图,并声称这些推文违反了Twitter的规定。

Twitter官方紧急锁定大量受影响的账户,并给出了回应

在事件发生后,Twitter官方立即采取了紧急措施,包括锁定受影响的账户,并删除相关的推文。

截至发稿时,Twitter还发表了一份简短的声明,其中提到:

“我们相信,有人成功地利用了我们的某些员工,并通过使用内部系统和工具发起了一次协同社会工程攻击。

我们知道黑客使用这种访问方式来控制了很多知名人士Twitter帐户,并以此发布推文。我们正在调查他们可能进行的其他恶意活动,或他们可能访问过的信息,并将在这里分享更多。

当我们意识到这一事件时,我们立即锁定了受影响的账户,并删除了攻击者发布的推文。

我们还限制了更多账户的功能,如所有已验证的帐户,同时我们将继续对此进行全面调查。

这是破坏性的举措,但却是降低风险的重要一步。大部分功能已经恢复,但我们可能会采取进一步的措施,并且会进行更新。

我们已锁定了被盗用的帐户,只有在我们确定可安全地进行操作时,才会恢复对原始帐户所有者的访问权限。

在内部,我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续,我们还会有更多的更新。”

显然,Twitter官方的回应,也侧面证实了Motherboard报道的内容,即这是一次通过贿赂内部人士而发动攻击的实例。

Twitter的史诗级失败,却体现了区块链的价值所在?

显然,Twitter拥有的中心化控制权,是这次攻击成为可能的关键所在,这是任何中心化系统都会拥有的单点故障风险,也就是说,黑客只要成功取得Twitter的内部权限,就可以通过这个权限修改掉任何人的账户。

而最近冲上国内热搜的“艾斯奥特曼粉丝的复仇”一事,其实也是类似的道理。

那问题来了,黑客真正的目的是什么?为什么要大费周章地去贿赂Twitter员工,并通过Twitter公司的内部权限黑掉名人的账户,然后发布一些看上去非常低级的局信息?

就目前而言,我们似乎只能进行一些猜测:

为了取比特币;

为了给比特币打广告;

为了提醒人们中心化系统有多不安全,或者是为了促进去中心化系统?

对于第一点和第二点,多数人都是能考虑到的,那第三点又怎么解释呢?

相比较Twitter这样的中心化系统,像比特币、以太坊这样的区块链,由于并不存在对系统的个人管理权限,因此,黑客仅仅攻击掉单个点,是无法对系统的安全造成巨大威胁的,这也是比特币系统本身自成立11年以来稳定运行的主要原因。

也就是说,区块链的设计赋予了比特币抗脆弱性,而中心化系统则需要依靠控制者的“不作恶”,但实际上,任何人都有可能因为一些原因而选择作恶。

你怎么看这起事件?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:787ms