Juli 2020 archive

Twitter Hack: „Social Engineering Attack“ på anställdas administratörspaneler

Hackare kunde komma undan med att publicera falska Bitcoin-giveaways på olika Twitter-konton tack vare hög nivå intern administratörstillgång.

Crypto-svindlare som ansvarar för vad som någonsin kan vara det största hacket på Twitter kunde lyckas eftersom enskilda anställda har hög tillgång till information och kontroll på plattformen

I en serie tweets från Twitter Support den 15 juli bekräftade hjälpcentret på den sociala medieplattformen att hackare som ansvarar för det massiva brottet mot högprofilerade konton hade genomfört en „samordnad social engineering attack“ för att få „tillgång till interna system och verktyg. ”

„Vi vet att de använde denna åtkomst för att ta kontroll över många synliga (inklusive verifierade) konton och Tweet på deras vägnar,“ sa Twitter Support . „Vi undersöker vilken annan skadlig aktivitet de kan ha genomfört eller information de kan ha tillgång till och kommer att dela mer här som vi har det.“

Kontot rapporterade att plattformen hade vidtagit „betydande åtgärder för att begränsa åtkomst till interna system och verktyg“ när överträdelsen undersöks.

Tillgång till marknadsföring av falska Bitcoin-giveaways

Hackarna kunde posta tweets med hjälp av konton från stora personer inklusive Barack Obama och Joe Biden för att marknadsföra en falsk Bitcoin ( BTC ) -giveaway som hittills har svindlat över 300 användare av $ 118 000.

De enskilda medarbetaradministratörspanelerna som är inriktade på hacket har betydande tillgång till en mängd olika verktyg för att kontrollera de berörda kontona, inklusive att posta meddelanden på deras vägnar och ändra verifieringstelefonnummer och e-postadress.

Twitter-användaren sniko_ publicerade skärmdumpar som indikerar att bedrägerierna kan ha ändrat e-postadressen för verifiering av Coinbase- och Gemini-kontona, eftersom de var desamma efter attacken.

Vice Motherboard rapporterade att Twitter tog ner skärmdumpar av användarplacerade bilder av adminpaneler på grund av att de bröt mot reglerna. Bilder som visar åtkomst till flera Twitter-konton avslöjade interna administratörsuppgifter inklusive antalet strejker som loggats mot varje konto, när kontot senast öppnades, vilka telefonnummer som var bundna till det och vilka e-postadresser som användes för verifiering.

Reaktioner från Crypto Twitter

„Det låter dåligt att en Twitter-utvecklare bara kan logga in på mitt konto och tweeta vad som helst, läsa mina privata saker och allt“, sa Twitter-användaren 1uc45MH. „Om en av dem lurar ut kan de tweeta vad som helst på någons konto.“

Aktiemarknaden reagerade på samma sätt trots att den stängdes för handel kort efter att hacken upptäcktes. Twitter: s aktie TWTR föll från $ 35,60 till $ 34,70, en nedgång på 2,5% på bara 15 minuter. I skrivande stund prissätts plattformens lager till $ 34,52.

3 knipsels om de dag te beginnen: Cardano’s Voltaire update, Elon Musk op Ethereum en meer

Zal ‚Project Katalysator‘ Cardano katalyseren?

De 2020-editie van de Cardano Virtual Summit werd door velen verwacht om veel belangrijke aankondigingen voor het ecosysteem in petto te hebben. En het stelde niet teleur. Onder de vele andere aankondigingen was misschien wel de meest cruciale de lancering van Project Catalyst, „een experimenteel fonds en een toolset die uiteindelijk de houders van ADA in staat stelt om voorstellen te doen en te stemmen voor financieringsvoorstellen die bedoeld zijn om het Cardano ecosysteem te ontwikkelen“.

Terwijl een proefprogramma, de bevindingen van het project zullen bepalen hoe het uiteindelijke, gedecentraliseerde schatkistsysteem eruit zal zien. Het is een belangrijke stap in de richting van de Voltaire-fase van Cardano’s roadmap, een fase die naar verwachting een democratisch bestuursmodel zal opleveren en een zelfvoorzienend ecosysteem zal creëren.

Andere aankondigingen die gedaan zijn, zijn de ontwikkeling van Atala PRISM door IOHK ter bestrijding van data- en veiligheidsinbreuken en de lancering van de Project Atlas voor ADA-gebruikers.

Bitcoin-portemonnees kwetsbaar

Volgens een rapport van ZenGo zijn vier populaire Bitcoin Up portemonnees, waaronder BRD, Ledger Live en Edge, kwetsbaar voor een dubbele bestedingsruimte die ‚BigSpender‘ wordt genoemd. De betreffende exploit is volgens ZenGo gericht op de vervangingsfunctie van Bitcoin – tegen betaling – om een dubbele-uitgavenaanval uit te voeren.

Opgemerkt moet worden dat ZenGo de betreffende portemonnees wel op de hoogte heeft gebracht van de exploit en andere kwetsbaarheden, maar dat sommigen, zoals Ledger, deze zorgen snel hebben weggenomen.

Dit kan echter niet iedereen die zich zorgen maakte over de exploit hebben gesust, want volgens één analist is dit een kwetsbaarheid die inherent is aan Bitcoin, en voegt hij eraan toe dat portemonneesoftware er niet veel mee te maken heeft.

Muskus ambivalent over Ethereum

Tesla CEO Elon Musk is nooit verlegen geweest om vocaal te zijn over cryptokringen. In feite was Musk onlangs nog, toen de beroemde auteur J.K. Rowling naar Twitter ging om inzicht te krijgen in Bitcoin, snel aan het klokkenluiden en beweerde dat „Bitcoin Internet Money“ er behoorlijk solide uitzag.

Musk, die eigenaar is van 0,25 BTC, is weer in het nieuws nadat hij zijn eerlijke mening over Ethereum heeft gegeven. Hij zei,

„Ik bouw niets op Ethereum. Niet voor of tegen, gewoon niet gebruiken of bezitten.“

Musk was eerder de CEO van de populaire Internet meme-coin – Dogecoin – nadat hij ‚gestemd‘ was door vele leden van de gemeenschap.