Twitter объяснил, как хакерам удалось завладеть аккаунтами знаменитостей для кражи биткоинов

Крупномасштабная атака на Twitter с целью кражи биткоинов стала возможной из-за наличия у некоторых сотрудников компании широких полномочий для управления аккаунтами пользователей. «Мы обнаружили, как нам представляется, скоординированную атаку с применением социальной инженерии на некоторых наших сотрудников с доступом ко внутренним системам и инструментам», – сообщила служба поддержки Twitter. Компания также отметила, что ограничила возможности всех верифицированных аккаунтов, «как только ей стало известно об инциденте», и пообещала восстановить их только после того, как убедится в безопасности этого действия. В действительности атака продолжалась свыше двух часов, прежде чем были приняты какие-либо видимые меры. «Это решение возымело подрывной эффект, но оно стало важным шагом на пути к снижению рисков. Кроме того, мы в значительной степени ограничили доступ ко внутренним системам и инструментам на время расследования», – добавляет служба поддержки. Согласно Motherboard, Twitter удаляет сообщения с вероятными изображениями панели администратора и ограничивает доступ к платформе выкладывающих их пользователей. Интерес представляют кнопки «Search Blacklist» и «Trends Blacklist», которые могут использоваться платформой для быстрого цензурирования некоторых тем. «В соответствии с нашими правилами мы принимаем меры в отношении любой личной информации, публикуемой в Twitter», – заявил представитель Twitter, комментируя информацию об удалении изображений. «Тяжелый день для Twitter. Мы все ужасно себя чувствуем из-за произошедшего, – написал CEO Twitter Джек Дорси. – Мы проводим диагностику и поделимся всей доступной информацией, как только разберемся, что именно произошло». Компания Chainalysis заявляет, что мошенники уже начали перемещать похищенную криптовалюту, но пока еще не вывели ее в традиционную валюту. Вероятно, с этим у них возникнут проблемы, так как вскоре после начала атаки некоторые биржи начали блокировать даже исходящие переводы на указанный адрес. Аналитик следят за четырьмя адресами, крупнейший из которых получил $120 000 в биткоине через 375 транзакций. Вторичные адреса собрали $6 700. На адрес XRP не было отправлено ничего. Часть средств была внесена самими злоумышленниками для придания убедительности предложению. Большая часть биткоинов была передана с кошельков международных бирж криптовалют, а крупнейшей жертвой стал предполагаемый японский пользователь, отправивший мошенникам $40 000. Один из пользователей, отправивших криптовалюту на адрес хакеров, сопроводил свою транзакцию сообщением, которое оформил в качестве последовательности биткоин-адресов: «Просто прочтите все выходы транзакций как текст. Вы принимаете на себя риск, когда используете биткоин в своей Twitter-игре. Биткоин можно отследить. Почему не Monero?» Использовавшийся злоумышленниками домен CryptoForHealth был зарегистрирован в день самой атаки, информация о его владельце была публично доступна, пока ее не скрыл регистратор. Тем не менее, указанный почтовый адрес не существует, а телефон не обслуживается.