Dalam profil tinggi utama Twitter meretas, akaun calon presiden AS Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Uber, Apple, dan banyak lagi, dikompromikan pada hari Rabu, dalam usaha yang jelas untuk mempromosikan penipuan Bitcoin.
Tweet yang dihantar dari akaun berprofil tinggi yang digodam menggesa pengikut mereka untuk menghantar $1, 000 dalam Bitcoin ke dompet cryptocurrency tertentu, dengan janji bahawa wang yang dihantar akan berlipat ganda.
Pautan ke dompet Bitcoin adalah konsisten di semua tweet, menunjukkan penipuan cryptocurrency.
Sebilangan besar akaun yang diakses dalam penipuan itu mempunyai sekurang-kurangnya sejuta pengikut.
Tweet tweet pertama yang diketahui dihantar dari Elon Musk’s Twitter akaun pada 20:17 UTC pada 15 Julai 2020.
Keadaan pertama kali diakui oleh Twitter di 2: 45 petang PT Rabu petang, menyebutnya sebagai “insiden keselamatan.”
Kami menyedari kejadian keselamatan yang mempengaruhi akaun Twitter.
Kami sedang menyiasat dan mengambil langkah untuk memperbaikinya.
Kami akan mengemas kini semua orang tidak lama lagi.
– Twitter Sokongan (@TwitterSupport) 15 Julai 2020
Beberapa tweet dari akaun yang diretas dengan cepat dihapus setelah diposkan, hanya untuk muncul semula beberapa minit kemudian.
Sebaik sahaja peretasan itu menjadi viral, beberapa pengguna yang disahkan dilarang menyiarkan tweet baru dari mereka Twitter akaun selepas peretasan yang jelas.
Sekitar 3: 15 pm PT, pegawai Twitter Akaun sokongan disahkan “[Users] mungkin tidak dapat menge-tweet atau menetapkan semula kata laluan anda semasa kami mengkaji dan menangani kejadian ini. ” Menjelang petang Rabu, Twitter mengatakan bahawa kebanyakan akaun harus dapat tweet lagi tetapi fungsi “mungkin datang dan pergi”, kerana mereka terus berusaha memperbaiki.
Sebilangan besar akaun mesti dapat Tweet lagi.
Semasa kami terus berusaha memperbaiki, fungsi ini mungkin akan datang.
Kami berusaha untuk memulihkan keadaan secepat mungkin.
– Twitter Sokongan (@TwitterSupport) 16 Julai 2020
Jack Dorsey, Ketua Pegawai Eksekutif Twitter tweet pada lewat hari Rabu bahawa syarikat yang berpangkalan di San Francisco “bekerja keras untuk membuat ini betul.”
“Hari yang sukar bagi kami di Twitter, ”Tulis Dorsey. “Kami membuat diagnosis dan akan berkongsi semua yang kami dapat apabila kami mempunyai pemahaman yang lebih lengkap mengenai apa yang sebenarnya berlaku.”
Pakar keselamatan percaya bahawa penggodam menjalankan penipuan itu sebagai operasi “smash and grab”: mengetahui bahawa pencerobohan ke dalam akaun akan ditutup dengan cepat.
Peretas kemungkinan merancang bahawa hanya sebahagian kecil daripada berjuta-juta yang mengikuti akaun ini yang perlu ditipu dalam masa yang singkat untuk menjana wang daripadanya.
Dalam masa yang singkat ketika dalam talian, alamat Bitcoin yang di tweet oleh penggodam telah dikirimkan lebih dari 12 Bitcoin, menerima ratusan sumbangan berjumlah lebih dari $ 110,000.
Coinbase pertukaran Bitcoin yang popular telah menyekat penggunanya daripada menghantar wang ke alamat.
Walaupun tidak diketahui dengan segera bagaimana penggodaman akaun itu berlaku, para penggodam membayar Twitter pekerja sebagai sebahagian daripada penipuan, menurut Papan induk yang dihubungi oleh sekurang-kurangnya empat individu yang mengaku sebagai sebahagian daripada penipuan tersebut.
Pelaku memberikan screenshot kepada Motherboard yang menunjukkan bahawa mereka dapat memperoleh akses ke a Twitter alat pentadbiran yang membolehkan mereka mengubah pelbagai tetapan tahap akaun dari beberapa akaun yang dikompromikan, termasuk e-mel pengesahan untuk akaun tersebut.
Ini membolehkan mereka atau orang lain yang terlibat untuk menguasai akaun melalui tetapan semula kata laluan dan menghantar tweet.
Penggodam ini memberitahu laman web bahawa mereka telah membayar orang dalam Twitter untuk mendapatkan akses ke alat pentadbiran untuk dapat melaksanakan penipuan tersebut.
“Kami menggunakan perwakilan yang secara harfiah melakukan semua pekerjaan untuk kami,” salah satu sumber memberitahu Motherboard.
Sumber kedua menambah mereka membayar Twitter orang dalam.
Maklumat ini disahkan oleh penyelidik keselamatan lain yang telah diberi layar serupa, dan tweet dari skrin ini telah dibuat.
Walau bagaimanapun, Twitter menghapuskannya kerana mereka mendedahkan maklumat peribadi mengenai akaun yang dikompromi.
Twitter kemudian mengesahkan bahawa peretasan itu adalah “serangan kejuruteraan sosial yang terkoordinasi” terhadap pekerja yang memberi “peretas” akses kepada sistem dan alat dalaman, yang kemudian digunakan untuk mengawal akaun berprofil tinggi.
Kami mengesan apa yang kami yakini sebagai serangan kejuruteraan sosial yang diselaraskan oleh orang yang berjaya mensasarkan sebahagian pekerja kami dengan akses ke sistem dan alat dalaman.
– Twitter Sokongan (@TwitterSupport) 16 Julai 2020
“Kami sedang melihat aktiviti jahat lain yang mungkin mereka jalankan atau maklumat yang mungkin mereka akses dan akan kami kongsi lebih banyak di sini seperti yang kami miliki,” kata syarikat itu di akaun sokongannya.
Selain mengunci akaun yang disahkan yang terjejas, Twitter mengatakan bahawa mereka juga telah memulakan siasatan dalaman untuk mengetahui sama ada pekerja itu merampas akaun itu sendiri atau memberi peretas akses ke alat tersebut.
Syarikat ini juga mempunyai akses pekerja terhad ke alat pentadbiran sistem mereka semasa mereka menilai keadaan.
