Rejoignez-Nous sur

5 choses clés que nous avons apprises du piratage Twitter

shutterstock 1078800944 gID 1

News

5 choses clés que nous avons apprises du piratage Twitter

shutterstock 1078800944 gID 1

Twitter a vu un hack sur un échelle sans précédent Mercredi, lorsque des escrocs ont ciblé plusieurs comptes de haut niveau, envoyant une volée de tweets extorquant le Bitcoin aux 346 millions de followers de Barack Obama, Apple, Uber, Joe Biden, Elon Musk et 20 autres.

Les tweets ont promis aux utilisateurs que les titulaires de compte doubleraient les dons qu'ils ont envoyés aux adresses Bitcoin fournies – une arnaque classique. Les pirates sont repartis avec environ 120 000 $, mais, plus important encore, ils ont laissé quelques leçons clés pour les plateformes de médias sociaux et l'industrie de la cryptographie dans leur sillage.

Twitter a de nouvelles questions de sécurité sérieuses à résoudre

L'ampleur de l'attaque a attiré l'attention sur les mesures de sécurité de Twitter, avant les élections américaines.

«Ces comptes pourraient être utilisés pour des applications beaucoup plus néfastes et déstabilisantes», a déclaré Alexi Drew. du Le Center for Science and Security Studies du King's College de Londres a déclaré Déchiffrez. «Ce type d'accès pourrait saper les élections, endommager les réponses aux urgences sanitaires ou climatiques en compromettant les liens de communication critiques avec le public et, dans le pire des cas, conduire à un conflit entre les acteurs étatiques.»

Twitter a déclaré que le piratage était le résultat d'un "campagne d'ingénierie sociale», Qui ciblait les employés et permettait aux pirates d'accéder à ses systèmes internes. Mais publication technique Carte mère a déclaré que ses sources avaient déclaré que les pirates avaient aide de l'intérieur de l'entreprise.

"Le fait que tant d'utilisateurs différents aient été compromis en même temps implique qu'il s'agit d'un problème avec la plate-forme Twitter elle-même", a déclaré le spécialiste de la cybersécurité de la BBC. Joe Tidy.

La critique a plu sur Twitter et d'autres plateformes de médias sociaux. Le sénateur républicain Josh Hawley a écrit à Twitter pour implorer le fondateur Jack Dorsey de coopérer avec les autorités fédérales pour enquêter sur l'attaque. Une option est décentraliser Twitter pour supprimer son «point de défaillance unique» qui a permis le piratage, mais la plate-forme de médias sociaux explore déjà cette possibilité.

Les gens sont désormais plus avertis des arnaques sur les réseaux sociaux

L'arnaque était étonnamment inefficace. Le hacker, ou les hackers, n'ont récolté que 118 000 $ (12 Bitcoin) en trois heures, ce qui est relativement faible compte tenu de la portée massive des comptes ciblés.

Twitter n'est pas un nouveau site pour les escrocs, bien que les anciennes escroqueries auraient simplement créé des comptes bidons et prétendraient être une figure bien connue offrant une cryptographie gratuite. Mais reprendre des comptes d'utilisateurs réels passe à la vitesse supérieure.

Dans l'industrie de la cryptographie, les hacks sont relativement courants. En mai, Bitcoin d'une valeur de 40 millions de dollars était vidé de Binance, l'un des plus grands échanges.

Compte tenu de la taille de l'attaque, du travail impliqué dans son organisation et de son coût probable (surtout si un initié était impliqué), les gains étaient minimes. Les pirates auraient pu espérer attirer beaucoup plus de gens, et leur échec suggère que les utilisateurs des médias sociaux se sont tournés vers les techniques des escrocs, et moins susceptibles d'être dupés.

"On peut soutenir que les gens se sont habitués à ce type d'escroqueries en raison d'incidents récents comme celui-ci", a déclaré Matt Navara, consultant dans le secteur des médias sociaux. Déchiffrer.

Mais il est peu probable que cela arrête les escrocs, qui feront simplement évoluer de nouvelles méthodes, a-t-il ajouté.

Le Bitcoin ne peut ébranler sa réputation d'arnaque

Notamment, la couverture médiatique a souvent blâmé Bitcoin pour l'arnaque, plutôt que Twitter.

L'action de Twitter a souffert, mais pas de manière excessive, et n'a baissé que de 3%. Compte tenu de la portée des comptes ciblés, un nombre relativement faible d'utilisateurs (376) ont perdu des fonds. Mais pour Bitcoin, c'est encore plus de mauvaise publicité, reliant à nouveau la crypto-monnaie avec pirates et arnaques.

"C'est dommage que les gens associent maintenant Bitcoin à ce piratage Twitter, car Bitcoin lui-même n'a jamais été piraté et ce n'était pas le problème dans ce scénario", a déclaré Danny Scott, PDG de CoinCorner, ajoutant: "Le problème était un service centralisé ( Twitter) qui, à mon avis, aide à souligner les avantages de la nature décentralisée de Bitcoin et comment une attaque comme celle-ci n'a pas pu se produire sur Bitcoin. "

Tom Emmer, Membre du Congrès du 6e district du Minnesota et coprésident du Congressional Blockchain Caucus D'accord «Bitcoin n'est pas le problème. Le contrôle centralisé est », a-t-il tweeté.

D'un autre côté, des milliers sont en train de googler Bitcoin, mais tout nouvel intérêt doit encore se refléter dans le prix de la crypto-monnaie – qui déposé plus tôt dans la journée.

Le Bitcoin est toujours la crypto-monnaie de choix des pirates

Les pirates ont laissé des messages gravés dans leurs transactions blockchain, sous la forme de adresses Bitcoin personnalisées. Un message a noté qu'il était plus risqué d'utiliser Bitcoin que certaines crypto-monnaies plus privées telles que Monero.

«Vous prenez des risques lorsque vous utilisez (sic) Bitcoin pour votre jeu Twitter. Le Bitcoin est traçable. Pourquoi pas Monero? les messages lus.

Et pourtant, les pirates ont choisi d'utiliser Bitcoin, bien qu'ils soient conscients des risques encourus.

La Corée du Nord préfère extraire Monero plutôt que Bitcoin. Image: Shutterstock

Pour le contexte, Monero est une crypto-monnaie privée qui peut masquer les données de portefeuille et de transaction, ce qui facilite le fonctionnement secret des pirates. Cependant, il est plus difficile à acheter et moins connu que Bitcoin.

Bien que Bitcoin ne soit pas anonyme, toutes les transactions sont publiques. Dans la plupart des cas, le flux de fonds peut être suivi, via la blockchain publique de Bitcoin, et les tentatives des pirates informatiques d'encaisser leur Bitcoin peuvent être contrecarrées. Partout dans le monde, tous les regards seront désormais tournés vers ces adresses Bitcoin.

Une norme de l'industrie est nécessaire

L'industrie des crypto-monnaies est confrontée à des questions tout aussi sérieuses que celles qui préoccupent Twitter; certains voudraient plus de clarté sur la meilleure façon de faire face à de telles situations à l'avenir.

Coinbase, Gemini, CoinCorner et d'autres échanges de crypto-monnaie ont réagi aux escroqueries en aurait bloqué les utilisateurs de donner de l'argent aux adresses de portefeuille. Cela semblerait être une mesure efficace, car Chainalysis a indiqué que aucun fonds n'a été encaissé aux échanges encore.

Mais il existe peut-être de meilleures façons de faire face à la situation. Les mineurs auraient-ils pu bloquer les transactions? Les utilisateurs Twitter de haut niveau devraient-ils avoir de meilleurs moyens pour avertir leurs abonnés, ou pourrions-nous mieux identifier et protéger les utilisateurs plus crédules? le plus grande victime (40 000 $) semble être un portefeuille japonais, basé sur les transactions précédentes du portefeuille avec des bourses japonaises.

À l'heure actuelle, le meilleur conseil vient peut-être de l'évangéliste de la cryptographie Andreas Antonopoulos dans la vidéo qu'il a enregistrée pour avertir les utilisateurs que son compte avait été piraté, et c'est: "Ne faites pas confiance, vérifiez."





Traduction de l’article de Adriana Hamacher : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top