بی باک آنلاین حمله به اهداف VIP کاربران توییتر در یک بیت کوین کلاهبرداری

آن را حدود 4 بعد از ظهر پنج شنبه در سواحل شرق هنگامی که هرج و مرج زده آنلاین. ده ها تن از بزرگترین نامها در آمریکا از جمله جو بایدن, باراک اوباما, Kanye West, بیل گیتس و Elon Musk — ارسال پیام های مشابه در توییتر: ارسال بیت کوین و معروف مردم با ارسال دو برابر پول خود را.

این همه اومدی البته نتیجه یکی از مهمترین و بی پروایی نشان دادن آنلاین حملات در حافظه است.

اولین موج حملات آمار حساب های توییتر از برجسته cryptocurrency رهبران و شرکت ها. اما به زودی پس از لیستی از قربانیان گسترش شامل است که از آمریکایی ها در سیاست و سرگرمی و تکنولوژی در عمده نشان می دهد از زور توسط هکرها.

توییتر به سرعت حذف بسیاری از پیام های, اما در برخی از موارد مشابه توییتهایی فرستاده شد دوباره از همان حساب نشان می دهد که توییتر ناتوان بود به دست آوردن مجدد کنترل.

این شرکت در نهایت غیر فعال swaths گسترده ای از خدمات خود از جمله توانایی کاربران تایید شده برای توییت کردن برای چند ساعت آن را به عنوان کارتی برای جلوگیری از کلاهبرداری از گسترش بیشتر. این شرکت با ارسال یک توییت گفت: آن بود که در حال بررسی مشکل و به دنبال رفع. “شما ممکن است قادر به صدای جیر جیر و یا تنظیم مجدد رمز عبور خود را در حالی که ما در نقد و بررسی و رسیدگی به این حادثه” این شرکت گفت: در یک ثانیه صدای جیر جیر. خدمات ترمیم شد حدود 8:30 شب چهارشنبه.

توییتر رسیدگی به نقض نشان داد که کارکنان چند که تا به حال دسترسی به سیستم های داخلی تا به حال حساب خود را به خطر بیافتد در یک “هماهنگ مهندسی اجتماعی حمله” سخنگوی گفت: با اشاره به حملات که مردم را به دادن اعتبار خود را. مهاجمان سپس با استفاده از توییتر سیستم داخلی برای پرینت از مشخصات بالا حساب مانند بایدن ،

“ما به دنبال چه دیگر فعالیت های مخرب ممکن است آنها را به انجام و یا اطلاعات آنها ممکن است دیده” توییتر سخنگوی اضافه شده است. “ما گام های مهمی برای محدود کردن دسترسی به سیستم های داخلی و ابزار در حالی که ما تحقیقات در حال انجام است.”

جک دورسی, توییتر, را, مدیر اجرایی گفت: در پست چهار شنبه شب بود که آن را “روز سختی برای ما در توییتر. همه ما احساس وحشتناک این اتفاق افتاده است. ما تشخیص و به اشتراک گذاری همه چیز را ما می توانیم هنگامی که ما درک کامل تر از دقیقا چه اتفاقی افتاده است.”

هکرها استفاده نکرد خود را در دسترسی به هدف را در هر نهادهای مهم و یا زیرساخت — به جای فقط درخواست برای bitcoins. اما این حمله بود که مربوط به کارشناسان امنیتی به دلیل آن را نشان می دهد که هکرها می تواند به راحتی ایجاد می شود خیلی بیشتر ویران کردن.(شروع اختیاری تر و تمیز.)کمی وجود دارد فوری شواهد که در انجام این حمله است. یکی از بارز ترین مجرمان برای یک حمله از این مقیاس کره شمالی شده است مستند به استفاده از بیت کوین به طور گسترده در گذشته است. اما ماهیت آن — “موثر است اما همچنین گردشگری” در سخنان یکی از مقامات ارشد اطلاعاتی آمریکا رسمی به رهبری آمریکا و سازمان های اطلاعاتی برای ارزیابی اولیه آن این بود که به احتمال زیاد این کار از یک فرد هکر و نه یک دولت است.

آن را به حال شده است روسیه و چین و کره شمالی و یا ایران گفت: این مقام که نمی خواهد صحبت می کنند در ضبط چرا که آنها مجاز به بحث در مورد هوش تحقیقات تلاش می خواهم که احتمالا با تمرکز بر تلاش برای ماشه بازار سهام ویران و یا شاید صدور سیاسی اظهارات به نام بایدن و یا اهداف دیگر است.

(پایان اختیاری تر و تمیز.)مقامات همچنین اشاره کرد که نقض تاثیر نمی گذارد حساب یکی از پربیننده ترین و قدرتمند کاربران توییتر: رئیس جمهور دونالد مغلوب ساختن پیشی جستن. مغلوب ساختن پیشی جستن حساب تحت یک نوع خاص از قفل و کلید پس از حوادث گذشته رسمی اشاره کرد.

کارشناسان امنیتی گفت که گسترده حملات اشاره کرد که این مشکل ناشی از یک نقص امنیتی در توییتر خدمات با سهل انگاری اقدامات امنیتی استفاده می شود توسط افرادی که مورد هدف قرار گرفتند. Alex Stamos مدیر استنفورد اینترنت رصدخانه و رئیس سابق افسر امنیتی در Facebook گفت: یکی از پیشرو نظریه در میان محققان این بود که هکر یا هکرها تا به حال به دست آمده کلیدهای رمزنگاری به سیستم است که آنها را قادر به اصل تقلید و یا سرقت “نشانه” است که دسترسی به حساب های منحصر به فرد.

وجود طیف وسیعی از نظریه های دیگر, او گفت:, اما همه پیشنهاد کرد که حمله کردم داخل توییتر سیستم به جای سرقت رمز عبور کاربران. یک مقام بلندپایه آمریکایی به نام که “ترسناک امکان” در یک جهان که در آن رهبران ملی گاهی اوقات تقلید مغلوب ساختن پیشی جستن تکنیک اتخاذ کرده اند توییتر به عنوان یک منبع اصلی از فیلتر نشده ارتباطات است.

“این می توانست بسیار بدتر است. ما خوش شانس است که این چیزی است که آنها تصمیم به انجام خود را با قدرت” Stamos گفت.

هکر یا هکرها ساخته شده برخی از تازه کار خطا است. Stamos گفت که به دلیل حمله فرستاده بود پیام های یکسان از خطر بیافتد حساب آنها آسان برای شناسایی و حذف کنید. این تصمیم به درخواست برای پول از طریق بیت کوین او اضافه کرد نشان داد که این حمله به احتمال زیاد قادر و یا تمایلی به شستن پول و یا استفاده از دسترسی خود را به صورت پیچیده تر اومدی.

این پیام بودند که یک نسخه از آستین در حال اجرا کلاهبرداری است که در آن هکرها مطرح به عنوان چهره های عمومی در توییتر و وعده به بازی و یا حتی سه گانه هر بودجه است که فرستاده خود را به کیف پول بیتکوین. اما حملات روز شنبه شد اولین بار است که در حساب های واقعی از چهره های عمومی مورد استفاده قرار گرفت در چنین کلاهبرداری.

بیت کوین یک خودرو محبوب برای این نوع از کلاهبرداری, چون یک بار قربانی می فرستد و پول طراحی Bitcoin با هیچ نهاد مسئول باعث می شود آن را اساسا غیر ممکن است برای بازیابی پول است.

توسط شنبه شب بیتکوین کیف پول ترویج در توییت دریافت کرده بود بیش از 300 معاملات برگزار شد و بیت کوین به ارزش بیش از $100,000, با توجه به وب سایت هایی که بیت کوین عمومی لجر از معاملات است که شناخته شده به عنوان blockchain.

توییتر در ابتدا به کار گرفته شده در این حملات با در نظر گرفتن متخلف توییتهایی. یک سخنگوی بایدن کمپین گفت که توییتر حذف شده بود جیر ترویج کلاهبرداری و قفل کردن بایدن حساب.

اما هکرها نگه داشته و کنترل بسیاری از حساب های مانند کسانی که از مشک و غرب و ارسال پیام های جدید را به عنوان به زودی به عنوان آنهایی که قدیمی است.

به عنوان توییتر قفل شده را تایید حساب در تلاش برای جلوگیری از حمله این شرکت همچنین مانع از آن به عنوان یک تابع از زمان واقعی اخبار سرویس. جرثقیل اسنایدر یک هواشناس در کنتاکی گفت: در یک سری از توییت هایی که خدمات ملی آب و هوا نمی تواند موضوع هشدار در مورد یک گردباد در ایلینوی به دلیل آن حساب یکی که توییتر تا به حال تایید شده بود و تعطیل.

“چه یک ظرف غذا” اسنایدر نوشت. “وجود دارد یک گردباد هشدار در اثر.”

توییتر قربانی کاهش یافته نقض قبل از. در ماه اوت هکرها به خطر بیافتد دورسی حساب و ارسال پیام های نژادپرستانه و تهدید به بمب گذاری. حساب خود را گرفته بود و پس از هکرها منتقل شماره تلفن خود را به یک سیم کارت جدید که فروشگاه تلفن شماره. عمل شناخته شده به عنوان سیم کارت-تعویض مجاز هکرها به صدای جیر جیر از دورسی حساب.(شروع اختیاری تر و تمیز.)در سال 2017 rogue کارگر در این شرکت با استفاده از آنها دسترسی به توییتر را از سیستم به طور خلاصه حذف مغلوب ساختن پیشی جستن حساب توییتر. حساب ترمیم شد در عرض چند دقیقه اما این حادثه مطرح شده سوال در مورد توییتر را امنیت به عنوان آن را به عنوان یک بلند گو حرف زدن برای سیاستمداران و افراد مشهور.

و در سال 2010 در توییتر حل و فصل شکایت مطرح شده توسط کمیسیون تجارت فدرال که در آن تنظیم کننده ادعا کرد که شرکت نمی کنند به اندازه کافی برای محافظت از اطلاعات شخصی کاربران. FTC را متهم کرد که “جدی ساقط” در توییتر را امنیت اجازه هکرها برای به دست گرفتن کنترل شرکت سیستم و ارسال ساختگی توییتهایی از بالا مشخصات حساب از جمله اوباما ، به عنوان بخشی از حل و فصل توییتر توافق به انجام ممیزی های امنیتی برای 10 سال.

(پایان اختیاری تر و تمیز.)در شب چهارشنبه دیابت جاش هاولی R-Mo. در نامه ای به دورسی درخواست اطلاعات در این حمله از جمله چگونه بسیاری از کاربران در معرض خطر قرار گرفت.

سهام در شرکت رسانه های اجتماعی کاهش یافت 3 ٪ در بعد از ساعات معاملاتی.

کارشناسان امنیت سایبر گفت: این حمله نشان داد که چگونه آسیب های رسانه های اجتماعی همچنان به حملات.

“این نشان می دهد که یک خطر واقعی برای انتخابات” Stamos گفت. “توییتر تبدیل شده است مهم ترین پلت فرم وقتی که می آید به بحث و گفتگو میان نخبگان سیاسی و واقعی آسیب پذیری.”

tinyurlis.gdclck.ruulvis.netshrtco.de