http://www.7klian.com

员工导致Twitter陷入史诗级加密黑客风暴?官方回应来了

为了骗取比特币;
 

你怎么看这起事件?

为了提醒人们中心化系统有多不安详,可能是为了促进去中心化系统?

“我们相信,有人乐成地操作了我们的某些员工,并通过利用内部系统和东西提倡了一次协同社会工程进攻。

Twitter的史诗级失败,却浮现了区块链的代价地址?

停止今朝,Twitter已删除了相关的推文截图,并声称这些推文违反了Twitter的划定。

就今朝而言,我们好像只能举办一些揣摩:

这是粉碎性的办法,但却是低落风险的重要一步。大部门成果已经规复,但我们大概会采纳进一步的法子,而且会举办更新。

而据Motherboard及两位动静人士(黑客)得到的泄露截图显示,这些被黑的账户是通过利用Twitter的一个内部东西来完成修改的。

显然,Twitter拥有的中心化节制权,是这次进攻成为大概的要害地址,这是任何中心化系统城市拥有的单点妨碍风险,也就是说,黑客只要乐成取得Twitter的内部权限,就可以通过这个权限修改掉任何人的账户。

第二位动静人士(黑客)则增补说,他们向这位Twitter内部人士付出了酬金,而对付动静人士的身份,Motherboard并没有透露,据称是为了让其坦率地谈论这次安详事件。

对较量Twitter这样的中心化系统,像比特币、这样的区块链,由于并不存在对系统的小我私家打点权限,因此,黑客仅仅进攻掉单个点(譬喻Twitter CEO ),是无法对系统的安详造成庞大威胁的,这也是比特币系统自己自创立11年以来不变运行的主要原因。

北京时间2020年7月16日破晓三点阁下,著名社交网站推特(Twitter)陷入了一场震惊全球的黑客风暴,包罗比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名流士,以及像Coinbase、币安、Coindesk等行业公司的官方Twitter账户全部被黑,并宣布了雷同的诈骗的信息,停止今朝,黑客的账户已收到12.86BTC,个中大部门已被其转移。

当我们意识到这一事件时,我们当即锁定了受影响的账户,并删除了进攻者宣布的推文。

“有位代表实际上为我们做了所有的事情,” 个中一位动静人士(黑客)汇报Motherboard。

而最近冲上海内热搜的“艾斯奥特曼粉丝的复仇”一事,其实也是雷同的原理。

那问题来了,黑客真正的目标是什么?为什么要大费周章地去行贿Twitter员工,并通过Twitter公司的内部权限黑掉名流的账户,然后宣布一些看上去很是初级的骗局信息?

我们还限制了更多账户的成果,如所有已验证的帐户,同时我们将继承对此举办全面观测。

对付第一点和第二点,大都人都是能思量到的,那第三点又怎么表明呢?

 
为了给比特币打告白;

 

也就是说,区块链的设计赋予了比特币抗懦弱性,而中心化系统则需要依靠节制者的“不作恶”,但实际上,任何人都有大概因为一些原因而选择作恶。

Twitter
官方紧张锁定大量受影响的账户,并给出了回应

据悉,Twitter号拥有50多万粉丝的Andreas M. Antonopoulos,是区块链圈内很是有名的步道者,而他也是这次黑客事件的受害者之一,在得知本身的账户被黑后,Andreas被迫从头注册了一个小号,并叙述了本身的经验。

我们知道黑客利用这种会见方法来节制了许多知名流士(包罗履历证的)Twitter帐户,,并以此宣布诈骗推文。我们正在观测他们大概举办的其他恶意勾当,或他们大概会见过的信息,并将在这里分享更多。

我们已锁定了被盗用的帐户,只有在我们确定可安详地举办操纵时,才会恢复兴始帐户所有者的会见权限。

据悉,个中一张泄露的截图显示了币安的面板和帐户,而币安正是本日被黑客经受的Twitter帐户之一,按照Motherboard看到的屏幕截图,至少有一些帐户是通过利用该东西来变动相关联电子邮件地点的。

 

显然,Twitter官方的回应,也侧面证实了Motherboard报道的内容,即这是一次通过行贿内部人士而动员的进攻。

停止发稿时,Twitter还颁发了一份简短的声明,个中提到:

按照Motherboard的说法,总共有4位靠近或在地下黑客社区内部的动静人士提供了这些截图,个中有两位动静人士暗示,Twitter面板还被用于改变一些所谓的OG账户的所有权。

在内部,我们已采纳重要法子来限制正在举办的观测期间,对内部系统和东西的会见。跟着观测的继承,我们还会有更多的更新。”

在事件产生后,Twitter官方当即采纳了紧张法子,包罗锁定受影响的账户,并删除相关的诈骗推文。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读