0
| 本文作者: 劉琳 | 2020-07-16 11:06 |
推特發(fā)生了史上最大的安全事件,僅僅只是因為黑客想大發(fā)比特幣橫財?
雷鋒網(wǎng) 7 月 16 日消息,據(jù)外媒報道,美國當(dāng)?shù)貢r間 15 日,包括巴拉克·奧巴馬(Barack Obama)、埃隆·馬斯克(Elon Musk)、喬·拜登(Joe Biden)、比爾·蓋茨(Bill Gates)等人在內(nèi)的推特賬號均遭到黑客攻擊,發(fā)布了募集比特幣捐款的推文。
推文內(nèi)容大致相似:
“我在回饋社區(qū)。所有寄往以下地址的比特幣將加倍退回!如果你寄 1000 美元,我就回寄 2000 美元。只做 30 分鐘。”
所有推文后還附上了比特幣錢包的相關(guān)代碼。
值得注意的是,總統(tǒng)特朗普的推特賬號卻免招一劫。
對此,網(wǎng)友也調(diào)侃道:“為什么沒有我,看不起我是嗎?”
此次受到影響的名人政要賬號數(shù)量眾多,可以說是推特歷史上最大的安全事件。推特官方表示正在對此事進行調(diào)查,推特的部分功能將受限,推特認(rèn)證賬號將無法發(fā)布推文或者重置密碼。
CNN 報道稱,根據(jù) TrendsMap.com 網(wǎng)站的消息,在過去的四個小時里,這條題為“因為新冠病毒,我正在回饋我的社區(qū)”的欺詐推文已經(jīng)在 Twitter 上被轉(zhuǎn)發(fā)了 3330 次。該網(wǎng)站提供的一張熱點地圖顯示了這一活動是以休斯頓為中心,分布于全球各地,包括了來自于紐約、倫敦、西班牙、意大利、雅加達和東京的IP地址。目前交易數(shù)據(jù)已有 320 筆,黑客已經(jīng)獲得了至少 11.3 萬美元的比特幣。
目前這些推特大多已被刪除,不少名人也公開對外辟謠。
比爾·蓋茨的一位發(fā)言人證實,可以確定涉及到比特幣的這條推文不是比爾·蓋茨發(fā)的,“這似乎是推特面臨更大問題的一部分。推特已經(jīng)意識到并在努力恢復(fù)他的賬戶。”
其他遭到破壞的帳戶包括 Kanye West、Michael Bloomberg、Uber 以及許多加密貨幣交易所或組織的帳戶。
Twitter 公司尚未透露賬戶禁用的工作原理,但是從目前來看,被限制發(fā)推的都是已經(jīng)驗證過的賬戶。未經(jīng)驗證的賬號似乎依然可以正常發(fā)推,而驗證后的賬戶不可以發(fā)布新的推文,但是可以轉(zhuǎn)發(fā)現(xiàn)有推文。現(xiàn)在尚不清楚有多少個Twitter賬戶被禁止發(fā)推,也不清楚這些賬戶需要多長時間才能解禁。
Twitter 公司官方賬號表示,的確有部分用戶可能無法發(fā)推,他們還指出,當(dāng)前該公司正在嘗試解決問題,在此期間,密碼重置功能可能也會暫時禁用。Twitter 公司表示:“我們當(dāng)前正在審核并解決問題,在此期間你可能無法發(fā)布推文或是重置密碼。”
此新聞一出,國外網(wǎng)友瞬間炸了鍋,認(rèn)為這一行為非常無厘頭,同時也對推特的安全問題打上了問號。
事實上,黑客通過黑名人社交賬號來換取比特幣這事并不新鮮。
今年 6 月,有黑客劫持了三個 YouTube 頻道,冒充 Elon Musk 的 SpaceX 頻道進行比特幣詐騙,兩天內(nèi)騙取了近 150000 美元的比特幣。
2018 年,黑客就冒充馬斯克的推特賬號進行比特幣詐騙,當(dāng)時詐騙金額接近 17 萬美元,相當(dāng)于人民幣 120 萬。
同樣中招的還有美國零售業(yè)巨頭 Target 的官方推特賬戶也遭到了劫持,黑客對其近 200 萬粉絲發(fā)出詐騙鏈接,稱用戶向其發(fā)送一筆加密貨幣,就有機會贏取 5000 枚比特幣的贈品。
此外,黑客曾經(jīng)還盜用谷歌在推特上的 G Suite 官方賬號,向 80 多萬粉絲表示,將開展世界上最豐厚的加密貨幣贈品活動,贈送粉絲 1 萬枚比特幣,前提是粉絲需要先向其提供的地址轉(zhuǎn)入 0.1 到 2 枚比特幣,以驗證地址,并聲稱轉(zhuǎn)得越多,回報越高。
與今日外媒曝出的黑客通過劫持名人推特賬號進行比特幣詐騙的事實如出一轍。
原因可能是?
那么,黑客為什么會突然發(fā)起攻擊呢?
網(wǎng)友猜測可能主要有以下兩個方面:
根據(jù) telegram 上爆出的截圖疑似是 Twitter 員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發(fā)送到自己控制的郵箱中,以此來取得目標(biāo)賬戶的控制權(quán)。
昨天,一個關(guān)于 Windows 的 DNS 服務(wù)器的漏洞(CVE-2020-1350)被公開,攻擊者可以通過發(fā)送特定的請求,從而遠程執(zhí)行任意的代碼。有人就此提出了這樣一個猜想:Twitter 有一個公開的 MS DNS服務(wù)器,這個服務(wù)器并沒有對 CVE-2020-1350 進行修復(fù),攻擊者通過此漏洞獲取了該服務(wù)器的控制權(quán),而因為 Windows DNS 服務(wù)器是核心網(wǎng)絡(luò)組件,該漏洞可引發(fā)蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了 Twitter 內(nèi)部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發(fā)送到自己控制的郵箱中,以此來取得目標(biāo)賬戶的控制權(quán)。
但具體調(diào)查結(jié)果還要等 Twitter 的最終調(diào)查。
雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
參考資料:
【1】https://www.foxbusiness.com/technology/joe-biden-elon-musk-hacking-victims-bitcoin-tweet-scam
【3】http://www.qcxyk.com/news/202006/M1AJcMsfefdjVTxg.html
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
