Golden Sentinel 丨 Twitter responde a un incidente de piratería de cifrado: ataque de ingeniería social, no personal interno

Golden Finance Blockchain, 16 de julio Noticias   El miércoles (15 de julio), hora local en los Estados Unidos, una gran cantidad de celebridades y cuentas oficiales de grandes empresas en Twitter fueron pirateadas. Simplemente envíe $ 1,000 a una dirección de bitcoin y obtenga el doble de recompensas. . Twitter ha respondido a esto.

Según Twitter, fue un "ataque coordinado de ingeniería social" y dijo que el ataque "se dirigió con éxito a algunos de los empleados de Twitter", y los piratas informáticos finalmente tomaron el control de los sistemas y herramientas internos. Sin embargo, según informes anteriores del medio tecnológico Motherboard, es probable que el hacker encriptado que atacó Twitter esta vez sea un empleado dentro de ellos. No solo eso, muchos expertos de la industria también expresaron puntos de vista similares, como:

Análisis | Disco dorado: el índice de burbuja BBI cayó a 69,3: análisis completo del disco dorado: el índice de burbuja BBI cerró en 69,3, mostrando una caída relativamente grande, y el riesgo de mercado actual es medio. El índice de la burbuja se está ejecutando actualmente a lo largo de un canal descendente y podemos prestar atención al soporte de la línea de tendencia. [2018/9/7]

1. Alex Stamos (Alex Stamos), jefe de Internet Watch en la Universidad de Stanford, también hizo un análisis y consideró que es probable que este ataque provenga desde dentro de Twitter, en lugar de obtener cuentas personales y contraseñas desde el exterior. Sin embargo, Twitter no parece estar dispuesto a admitir que el hacker es un empleado interno y solo dice que llevará a cabo una investigación en profundidad y revelará las últimas noticias más adelante.

Análisis| Golden Disk: el índice de burbujas BBI continúa aumentando: análisis completo de Golden Disk: el índice de burbujas BBI cerró en 72.867. El índice ha seguido subiendo recientemente y la preferencia del mercado a largo plazo ha aumentado significativamente, pero el mercado aún está en pánico extremo del índice de pánico Según nuestro análisis, esto se debe a que el mercado está severamente dividido, algunos objetivos con fundamentos relativamente buenos son buscados por los fondos y algunas de las llamadas monedas basura son vendidas en gran medida en corto por los inversores. [2018/9/3]

2. Bram Cohen, el fundador de BitTorrent, cree que, a juzgar por el modus operandi de los piratas informáticos de Twitter en la actualidad, el pirata informático se parece más a un empleado descontento dentro de Twitter que a un profesional estafador. Las razones que dio son las siguientes: 1. La escala del ataque es enorme, y el ataque parece estar más sesgado hacia Twitter en lugar de apuntar a individuos, lo cual es algo similar al trabajo relacionado de un administrador de sistemas; método de ataque es simple y grosero. Es como si alguien que sabe sobre Bitcoin, que también sabe sobre Twitter y tiene acceso a él, lanza un ataque a voluntad. 3. No importa quién lance el ataque, ahora hay cientos de miles de dólares en la cadena, y si desea acceder, debe intentar lavar el dinero. Pero cualquier ladrón experimentado que apunte incluso a una sola cuenta puede conseguir una gran cantidad de dinero, y no hay necesidad de lavarlo.

Golden Finance News: El precio de Bitcoin superó los ¥ 75,000, un récord. Los datos provienen del intercambio coreano Bithumb. [2017/11/29]

Hasta el momento, aún no se ha confirmado la verdadera identidad del hacker.

El ataque comenzó el miércoles (15 de julio) hora local en los EE. UU. Las cuentas de Twitter afectadas incluyeron al expresidente de los EE. UU. Barack Obama, al candidato demócrata de 2020 Biden, al fundador de Microsoft Bill Gates y al padrino de inversión en valor Buffett, el fundador de Amazon Bezos, el fundador de Tesla. Musk, el fundador de Bloomberg, Bloomberg, el rapero Kanye West, Apple, Uber, etc.

La compañía agregó que descubrió que el pirata informático estaba usando herramientas que le daban un buen control sobre las cuentas de los usuarios, lo que parecía sugerir la posibilidad de autorobo. De hecho, Twitter tiene herramientas internas para que los empleados suspendan ciertas cuentas o restablezcan las direcciones de correo electrónico asociadas con los usuarios.

De hecho, esta no es la primera vez que Twitter "manipula" cuentas de usuario:

1. En 2017, el departamento de confianza y seguridad de Twitter cerró la cuenta del presidente de los Estados Unidos, Donald Trump, durante 11 minutos;

2. En 2019, el Departamento de Justicia de EE. UU. acusó a dos exempleados de Twitter de espiar a Arabia Saudita extrayendo información personal de sus cuentas.

Estos problemas han desencadenado debates en la comunidad sobre problemas de seguridad de acceso de los usuarios.Después de este incidente, Twitter ha prometido realizar una investigación completa internamente y ha tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos.

Parte de este artículo está compilado de BusinessInsdier

Tags：

MATIC