Хакери зламали Twitter Gemini, Bitfinex

Вчора з допомогою соціальної інженерії зловмисники проникли до внутрішніх систем і інструментів Twitter і отримали доступ до акаунтів публічних людей і великих компаній.

На сторінках скомпрометованих акаунтів колишнього президента США Барака Обами, колишнього віце-президента США Джо Байдена, бізнесменів Білла Гейтса, Ілона Маска, Джефа Безоса, мера Нью-Йорка Майкла Блумберга, CEO Binance Чампэна Чжао, корпорацій Apple, Uber, бірж Gemini, Bitfinex і безлічі інших було розміщено повідомлення (або аналогічні йому) про повернення п’яти тисяч монет Bitcoin спільноти, від імені якого виступає сайт з цинічною назвою Cryptoforhealth.

found16-1.jpg

Вчора з допомогою соціальної інженерії зловмисники проникли до внутрішніх систем і інструментів Twitter і отримали доступ до акаунтів публічних людей і великих компаній.

На сторінках скомпрометованих акаунтів колишнього президента США Барака Обами, колишнього віце-президента США Джо Байдена, бізнесменів Білла Гейтса, Ілона Маска, Джефа Безоса, мера Нью-Йорка Майкла Блумберга, CEO Binance Чампэна Чжао, корпорацій Apple, Uber, бірж Gemini, Bitfinex і безлічі інших було розміщено повідомлення (або аналогічні йому) про повернення п’яти тисяч монет Bitcoin спільноти, від імені якого виступає сайт з цинічною назвою Cryptoforhealth.

found16-1.jpg

Twitter тимчасово заблокував скомпрометовані акаунти і обіцяє відновити доступ до них справжніх власників після забезпечення повної безпеки.

found-16-2.jpg

Також обмежений доступ до внутрішніх систем і інструментів, через які зловмисники можливо з допомогою деяких співробітників Twitter змогли отримати контроль над багатьма, в тому числі верифікованим, обліковими записами і відправляти твіти від їх імені.

Поки до кінця не ясно, чи було головною метою зловмисників отримати криптовалюту або доступ до інформації власників акаунтів і компрометація самої платформи Twitter.

Як повідомляє Decrypt, в контексті кібербезпеки «соціальна інженерія» — це обман, а не злом, з метою отримати доступ до систем або даними. Часто це передбачає наслідування іншій особі або працівникові вищої ланки в компанії.

В крипто-співтоваристві популярної атакою соціальної інженерії є підміна SIM-карти. У цьому випадку зловмисник видає себе за власника SIM-карти і запитує у представника служби підтримки клієнтів телефоном нову SIM-карту, отримуючи при цьому тексти автентифікації ідентифікатора, відправлені на номер власника телефону.

Згідно зі звітом Motherboard, в якому цитуються джерела, імовірно причетні до атаки, інсайдеру в Twitter платили за компрометацію соціальної платформи.

Motherboard представила скріншоти від передбачуваних хакерів, які демонструють інструмент «Режим Бога», що використовується для забезпечення кореневого доступу. На скріншотах зображені численні облікові записи Twitter, якими вони маніпулюють.

Сенатор-республіканець Джош Хоулі написав у Twitter:

«Я стурбований тим, що ця подія може являти собою не просто скоординована набір окремих хакерських інцидентів, а швидше за успішну атаку на безпеку самого Twitter».

Як відомо, мільйони користувачів використовують цю соціальну платформу не тільки для написання загальнодоступних твітів, але і для приватного спілкування. Успішна атака на Twitter підриває довіру до її системі безпеки.

Згідно з даними Chainalysis, яка аналізувала активність BTC-адрес, причетних до інциденту в Twitter, зловмисникам вдалося отримати близько 12,86 BTC (майже 120 тисяч доларів).

 

 

Источник: cryptofound.com
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: