Rejoignez-Nous sur

Bitcoin, la nouvelle plateforme d'identité anonyme pour les pirates de Twitter? – Trustnodes

twitter admin interface july 2020

News

Bitcoin, la nouvelle plateforme d'identité anonyme pour les pirates de Twitter? – Trustnodes

Le plus gros hack depuis des années et de loin le plus public de tous a des spéculations tourbillonnant sur qui l'a fait et plus important encore, pourquoi?

Twitter a révélé que l'accès à leur interface d'administration a été obtenu grâce à l'ingénierie sociale, un terme très large avec des détails réels sur ce qui s'est passé en temps voulu.

À titre d'exemple, Coinbase a été presque piraté l'année dernière grâce à la confiance progressive de leurs employés grâce aux échanges de courriels en prétendant que l'on est une sorte de responsable commercial ou universitaire pour une conférence, tout cela conduisant à faire en sorte que l'employé clique sur un lien qui puis activé un Exploit Firefox 0 jour.

Coinbase a réussi à déjouer la tentative alors que l'échange va un mile supplémentaire en matière de sécurité, car cela peut signifier la fin de leur entreprise.

Twitter a clairement échoué, on ne sait pas exactement comment le piratage s'est produit, mais c'est probablement la même combinaison d'un exploit indétectable car il est nouveau et ensuite la conversation fluide pour les amener à l'exploit.

Ce que l'on sait, c'est que ce ne sont pas les comptes Twitter qui ont été piratés, c'est Twitter lui-même qui a été piraté, comme le montre la capture d'écran ci-dessus de leur interface d'administration. de Vice.

Le FBI enquête bien sûr et ils dire: «Nous avons connaissance de l'incident de sécurité d'aujourd'hui impliquant plusieurs comptes Twitter appartenant à des personnalités de haut niveau. Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie. »

S'ils étaient assez intelligents pour entrer dans Twitter HQ lui-même, vous penseriez qu'ils auraient pu trouver de bien meilleures façons de perpétuer une fraude cryptographique et de manière moins détectable lorsque les actifs eux-mêmes sont concernés par des tweets beaucoup plus subtils comme Obama disant qu'il pense que le bitcoin est une technologie révolutionnaire et l'avenir de l'argent, ou Kim Kardashian disant qu'elle aime le bitcoin et en achète en ce moment parce que Doge est cool.

Avant cela, ils auraient pu rêver d'un échange, ou ils auraient pu déplacer des stocks en obtenant le compte Twitter du FBI lui-même pour dire qu'ils ont ouvert une enquête sur tout stock, ce qui est encore Twitter lui-même qui a été piraté. Pas de compte et donc le FBI ne peut rien faire pour sécuriser son compte contre ce type de piratage.

Au lieu de cela, les pirates ont choisi d'envoyer ce qui est maintenant une arnaque spammeuse courante deux bitcoins pour un prince nigérian tweets qui, malgré la vaste publicité, personne n'est encore tombé sous le charme avec seulement 100000 $ de btc envoyés à l'adresse.

Par conséquent, la fraude cryptographique est la théorie la moins probable, compte tenu du fait qu'ils ont même permis aux membres du Congrès d'en parler, et tout cela pour 100 000 $?

Aucune chance, avec logiquement le plus grand indice de quoi que ce soit étant peut-être la question de savoir pourquoi ils ont décidé de révéler le hack?

Identité globale

Les tweets identiques orchestrés à travers de nombreux comptes l'ont probablement été par une sorte de méthode de robot automatisé, car il y a peu de chances qu'ils aient pu les envoyer manuellement dans le temps.

Cela suggère qu'ils avaient ce niveau d'accès au siège de Twitter depuis un certain temps, puis ils ont décidé de révoquer leur propre accès et, en fait, d'avouer la violation.

La confession a consisté à révéler une adresse bitcoin. Pourquoi? Eh bien parce que maintenant nous savons tous que celui qui a la clé privée de cette adresse était le pirate.

Eh bien… tout compte fait et dans un doute raisonnable en fonction du comportement futur, car techniquement rien ne les empêche de publier l'adresse de quelqu'un d'autre.

Pourtant, la logique étant conçue pour nous aider à faire face à la réalité et avec succès, cette adresse bitcoin donne au pirate un très haut niveau de preuve qu'il est bien le pirate tout en ne révélant pas son identité.

Il y aura toujours un certain niveau de doute dans l'abstrait, mais si le pirate par exemple publie un document et des signes avec une clé privée pour dire que ce sont eux qui l'ont publié, alors il y aurait peu de doute raisonnable en ce qui concerne la véracité de cette information. document.

En fait, ils pourraient utiliser le bitcoin comme méthode de communication, avec seulement des pirates informatiques récemment découverts utiliser réellement le bitcoin pour faire exactement cela, bien que dans des paramètres plus mesquins ou scriptkiddie de logiciels malveillants réels visant davantage les mamies.

Guerriers de la liberté ou petits voleurs?

En supposant que cette révélation du piratage était d'établir une identité, la question est à quelle fin?

À une extrémité, il y a effectivement du chantage, s'adressant à l'une de ces personnes très célèbres pour dire qu'elles ont n'importe quelles données et donc payer ou qu'elles les publient.

Comme ce sont des gens très puissants, cela a ses risques totaux évidents, et en supposant que ce ne sont pas des informations qui sont dans l'intérêt public – des choses mesquines ou simplement embarrassantes – alors sans doute personne ne s'en soucierait à l'exception des forces de l'ordre qui doivent punir ce genre de comportement.

Ensuite, d'autre part, la publication d'informations dans l'intérêt public, et ici, il peut y avoir de nombreuses possibilités.

S'ils ont eu accès au siège de Twitter, ils ont peut-être bien eu accès aux documents de politique, ou même au code algo lui-même.

Comment décident-ils des tendances, comment décident-ils du tweet à mettre en avant ou à rétrograder?

Même dans la capture d'écran ci-dessus, vous pouvez voir Trends Blacklist ou Search Blacklist. Qu'y a-t-il dans cette liste?

Si c'est ce à quoi vous vous attendez alors, eh bien, s'ils ne trouvaient rien, ils auraient probablement juste quitté au lieu de faire un gros hoopla à ce sujet.

Mais s'il contient des éléments révélateurs, un public informé est toujours une bonne chose, car en fin de compte, c'est la défense la plus efficace contre toute manipulation.

Ensuite, il y a les messages directs, ce qui est la première pensée pour beaucoup, mais comme on ne sait pas exactement à quoi ils ont accès, il n'est actuellement pas clair s'ils pouvaient voir les messages directs.

Certains diront peut-être qu'il n'y aurait probablement rien dans les DM de toute façon, mais vous seriez surpris du peu de gens qui pensent aux pirates dans leur vie quotidienne, surtout si pour la génération plus âgée par exemple ou les non-techniciens, ils ne savent même pas que Twitter peut lire ces DM.

Ensuite, s'ils avaient accès à l'espace de travail, ils pourraient avoir une bonne vue de l'entreprise et peut-être aussi bons que s'ils étaient eux-mêmes au bureau.

Il y aurait probablement des manuels, des documents, des directives et, selon le niveau d'accès, même qui travaille chez Twitter ou avec qui les gens parlent.

Suite aux cris de censure récemment, ils ont également pu voir qui était interdit ou quel tweet avait été supprimé ou bloqué et pour quelle raison réelle une telle action avait-elle été prise.

Si cela donne au public inquiet de la manipulation par les entreprises technologiques une vue «  inoffensive '' de leur fonctionnement interne, alors vous vous attendez évidemment à ce que les mesures d'application soient beaucoup plus douces, voire pas du tout, et que les ressources d'enquête qui leur sont consacrées soient beaucoup plus faibles. , le cas échéant, que s'il s'agissait de petits délits criminels.

Notamment parce que ces entreprises technologiques devraient en fait révéler qui, par exemple, figure dans la liste noire de ces tendances, comment évaluent-elles ce qui est affiché en haut, comment rétrogradent-elles, et pas en général des mots non révélateurs, mais de manière que tous peuvent comprendre et juger ou débattre si leurs choix parviennent à un équilibre ou sont absurdes.

Et peut-être même devrait-il y avoir des audits, comme nous l'avons fait avec des sociétés cotées en bourse pour savoir si le code fait ce qu'il prétend ou non.

Parce qu'en l'absence de ces garanties, nous serions très près d'être gouvernés par des sociétés, ce qui est très proche du fascisme, car elles ont le pouvoir d'ordonner même le président des États-Unis comme nous l'avons vu récemment avec certains ses tweets se fermèrent.

La réponse habituelle est que vous pouvez passer à une autre plateforme, mais quelle plateforme est-ce actuellement, par exemple?

Twitter et d'autres plates-formes de médias sociaux affectent la vie ordinaire de nombreuses personnes et ne peuvent pas y faire grand-chose. Ainsi, savoir s'ils sont complices de manipulations ou trompés dans les politiques ou bien trop naïfs ou sous une influence indue, devrait être très bénéfique pour une démocratie saine.

Pas moins parce qu'ils ont agi comme des rois, et par ce piratage, ils sont révélés comme des manipulateurs potentiels incompétents qui ont le pouvoir d'aller jusqu'à tweeter à partir du compte de Trump, ou de quelqu'un d'autre, et d'une manière non perceptible à moins que le propriétaire du compte réel le fait savoir.

Rien que pour cela, ces hackers ont fait du service public, mais bien sûr, qu'il s'agisse de Robin des Bois ou de petits bois, reste à voir.



Traduction de l’article de Trustnodes : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top