员工导致Twitter陷入史诗级加密黑客风暴?官方回应来了_EFI:TWI

编者按:本文来自巴比特资讯,作者:隔夜的粥,星球日报经授权发布。北京时间2020年7月16日凌晨三点左右,著名社交网站推特陷入了一场震惊全球的黑客风暴,包括比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名人士,以及像Coinbase、币安、Coindesk等区块链行业公司的官方Twitter账户全部被黑,并发布了类似的比特币的信息,截至目前,黑客的账户已收到12.86BTC,其中大部分已被其转移。据悉,Twitter号拥有50多万粉丝的AndreasM.Antonopoulos,是区块链圈内非常有名的步道者,而他也是这次黑客事件的受害者之一,在得知自己的账户被黑后,Andreas被迫重新注册了一个小号,并阐述了自己的经历。

优盾钱包公布最新运营数据:据官方消息,优盾钱包于近日对外公布最新运营数据,据最新数据显示,截止2020年6月,优盾钱包系统累计注册用户突破800家,每日出入金量(USDT)达2000万+,每月出入金量(USDT)达6亿+。

优盾钱包,是一款企业级交易所钱包管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/7/10]

金色沙龙 | Xiaojay:Grin可以看作“在区块链上实现点对点电子现金”这一需求的最新解决方案:在今日举行的《隐私计算——区块链信息安全守护者》为主题的金色沙龙中,独?立开发者Xiaojay表示,如果从问题的角度来分类,那么基于Mimblewimbled协议的Grin可以看作加密朋克世界对“在区块链上实现点对点电子现金”这一需求的最新解决方案。为什么这么说?如果我们把BTC作为解决“在区块链上实现点对点电子现金”这个需求的第一次尝试的话,那么Grin除了很好地继承了BTC 安全/公平/去中心化/ 等优点之外,还增加了:1.匿名性(不用在区块链上记录用户的转账记录/金额)。2. 轻量性(通过核销/合并,使得区块大小大幅度减少)。3.通过线性发行(1秒1grin)机制,实现了对后来者的加入的公平友好性(最近的币价也证明了这点)以及对矿工的始终激励。[2020/4/15]

而据Motherboard及两位消息人士获得的泄露截图显示,这些被黑的账户是通过使用Twitter的一个内部工具来完成修改的。“有位代表实际上为我们做了所有的工作,”其中一位消息人士告诉Motherboard。第二位消息人士则补充说,他们向这位Twitter内部人士支付了报酬,而对于消息人士的身份,Motherboard并没有透露,据称是为了让其坦率地谈论这次安全事件。据悉,其中一张泄露的截图显示了币安的面板和帐户,而币安正是今天被黑客接管的Twitter帐户之一,根据Motherboard看到的屏幕截图,至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。

声音 | 以太坊开发人:ETH 2.0区块运营已按照最新规范100%完成测试:以太坊开发人、ethereum 2.0构建软件客户端的八个开发团队之一的负责人Raul Jordan发推称:ETH 2.0区块运营,包括casper slashings、认证处理、存款处理和RANDAO,已按照最新规范100%完成测试,2019年将运营非常好。[2018/12/30]

根据Motherboard的说法,总共有4位接近或在地下黑客社区内部的消息人士提供了这些截图,其中有两位消息人士表示,Twitter面板还被用于改变一些所谓的OG账户的所有权。截至目前,Twitter已删除了相关的推文截图,并声称这些推文违反了Twitter的规定。Twitter官方紧急锁定大量受影响的账户,并给出了回应

在事件发生后,Twitter官方立即采取了紧急措施,包括锁定受影响的账户,并删除相关的推文。截至发稿时,Twitter还发表了一份简短的声明,其中提到:“我们相信,有人成功地利用了我们的某些员工,并通过使用内部系统和工具发起了一次协同社会工程攻击。我们知道黑客使用这种访问方式来控制了很多知名人士Twitter帐户,并以此发布推文。我们正在调查他们可能进行的其他恶意活动,或他们可能访问过的信息,并将在这里分享更多。当我们意识到这一事件时,我们立即锁定了受影响的账户,并删除了攻击者发布的推文。我们还限制了更多账户的功能,如所有已验证的帐户,同时我们将继续对此进行全面调查。这是破坏性的举措,但却是降低风险的重要一步。大部分功能已经恢复,但我们可能会采取进一步的措施,并且会进行更新。我们已锁定了被盗用的帐户,只有在我们确定可安全地进行操作时,才会恢复对原始帐户所有者的访问权限。在内部,我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续,我们还会有更多的更新。”显然,Twitter官方的回应,也侧面证实了Motherboard报道的内容,即这是一次通过贿赂内部人士而发动的攻击。Twitter的史诗级失败,却体现了区块链的价值所在?

显然,Twitter拥有的中心化控制权,是这次攻击成为可能的关键所在,这是任何中心化系统都会拥有的单点故障风险,也就是说,黑客只要成功取得Twitter的内部权限,就可以通过这个权限修改掉任何人的账户。而最近冲上国内热搜的“艾斯奥特曼粉丝的复仇”一事,其实也是类似的道理。那问题来了,黑客真正的目的是什么?为什么要大费周章地去贿赂Twitter员工,并通过Twitter公司的内部权限黑掉名人的账户,然后发布一些看上去非常低级的局信息?就目前而言,我们似乎只能进行一些猜测:为了取比特币;为了给比特币打广告;为了提醒人们中心化系统有多不安全,或者是为了促进去中心化系统?对于第一点和第二点,多数人都是能考虑到的,那第三点又怎么解释呢?相比较Twitter这样的中心化系统,像比特币、以太坊这样的区块链,由于并不存在对系统的个人管理权限,因此,黑客仅仅攻击掉单个点,是无法对系统的安全造成巨大威胁的,这也是比特币系统本身自成立11年以来稳定运行的主要原因。也就是说,区块链的设计赋予了比特币抗脆弱性,而中心化系统则需要依靠控制者的“不作恶”,但实际上,任何人都有可能因为一些原因而选择作恶。你怎么看这起事件?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:922ms