http://www.7klian.com

奥巴马、比尔盖茨纷纷中招,这次比特币诈骗不

上周,比特币在推特上可谓出尽了风头。

一位黑客利用推特的漏洞,黑了政商界大佬和知名企业在内的130个账号。

然后发布了“你给我的比特币地址打币,打一个,我还你俩”的钓鱼信息。

虽然这个骗术很low,推特官方也在一小时内将黑客控制的账户进行了锁定,但是仍然有不少人上当。

另外,由于此次事件的影响实在太大,甚至连前总统奥巴马和总统候选人拜登都涉及其中,所以美国FBI也已经介入了调查。

那么这次推特比特币事件具体是怎么回事儿?

黑客又是如何对推特进行攻击的?

推特因此陷入了什么样的争议呢?

今天鉴叔就和大家深入来聊一聊这里面的故事。

一、推特比特币诈骗始末

美东时间7月15日下午3点左右,币安、孙宇晨、Coinbase、Gemini等币圈知名推特账号发布消息称,他们正在与“加密健康组织”合作,将回馈社区5000个比特币,同时贴出了相应的捐赠地址。

鉴叔通过区块链浏览器查询到,最终有 380 多人给这个地址转入过比特币,该地址总计收到了 12.8 个比特币,价值约 12 万美元。

而黑客在收到比特币之后,直接开始在线“洗币”:分批转出,接着拆分成更小数额比特币,不同批次比特币再度混淆。

随后,推特官方快速跟进,发布了一个声明,宣称其检测到黑客是通过一些非法的手段,得到了推特内部管理工具的访问权限,从而控制了这些受害的账户。

二、黑客行为揭秘

那黑客具体是如何获得这些账户的权限的呢?

而这个推特管理工具到底起到了什么样的作用?

为了解答这两个疑问,鉴叔先带大家来看一看推特内部的管理工具。

|

如下图所示,推特的内部管理工具能够显示用户的标签以及账户状态。

|

至此,黑客就已经完全控制我的账户了,而鉴叔则对此事一无所知。

以上最关键的其实就是第二步,黑客通过推特的管理工具,可以在不经过鉴叔同意的情况下,直接把我账号绑定的邮箱改掉。

另外,就在这次推特比特币事件发生的前几天,在一个黑客社区就已经出现了可以给任何推特账户换绑邮箱的收费服务,每次服务收费250美金,并且只接收比特币。

|

由此来看,这正是推特最大的安全漏洞。

换一个角度,这个事情也给大家敲响了一个警钟:中心化平台可以在不经过用户同意的情况下,拥有变更用户任何数据的权限,这些数据包括绑定邮箱,个人信息等所有内容。

三、事件的影响

这是推特史上最为严重的攻击事件,当天推特股价盘后还大跌了4%。

毕竟美国有非常多的名人和政要都活跃在推特这个社交媒体上,比如“推特治国”的特朗普总统。

|

最终,连 FBI 都已经介入调查此次推特黑客事件了。

而在FBI启动调查的同时,很多区块链信徒则在思考中心化产品的问题。

V神在推特的官方回复中讽刺其管理工具带来的巨大安全漏洞。

|

EOS创始人BM也表示,是时候出一个区块链版的推特了。

|

在一个去中心化的平台上,并不会出现如此大面积账号被黑客控制的情况。

因为对于去中心化平台而言,任何账户的控制权都在用户自己手上。

即使某个人的账户私钥被黑客获取,黑客也只能控制这个私钥对应的一个账户。

而不像中心化平台,只要获得了平台的内部权限,他就能够控制整个平台。

四、鉴叔总结

这次事件也被怀疑是黑客直接花钱买通了推特员工。

毕竟,推特拥有世界顶级的安防系统,如果没有“内鬼”的配合,黑客单刀直入攻击的难度相当之大。

其实任何中心化平台都有作恶的可能,而是否作恶取决于公司或者员工的道德。

而这次推特比特币黑客事件犹如中心化世界的一枚**,暴露出中心化平台的风险——平台拥有对账户的绝对控制权,用户对此不应该有百分之百的信赖和安全感。

但是对于加密世界来讲,却并不是坏事。

它无疑能够让更多的人关注比特币,关注区块链,关注去中心化的魅力。

爆料 咨询

请添加【鉴叔】私人微信

有事我们私下说

作者郑重申明:截至发文时,作者与文中提及项目皆不存在任何利益关系。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读