TECH HÍREK – Július 15.-én (tegnap) éjjel iszonyúan durva hackertámadás érte a Twittert egy bitcoin-csalás keretében, ahol rengeteg híresség oldalára kamu bejegyzések kerültek ki – írja a BBC. A közösségi platform renoméja olyan mélyrepülést szenvedett el, mint még soha, a részvényei akkorát estek, hogy konkrétan fel lehet törölni velük a padlót Wall Streeten.
Ilyen szintű biztonsági botrány talán még a platform létezése óta sem történt Twitteren. A közösségi platformon a felhasználók azt tapasztalták, hogy magyar idő szerint szerda éjfél előtt nem sokkal különféle híres személyek és nagyvállalatok olyan üzenetet tesznek közzé, melyben azt írják, hogy ők, mint a bitcoin technológia személyes támogatói speciális villámakciót indítanak, melynek során bárki küld nekik kriptopénzt egy megadott címre, akkor kétszer akkora összeget kap vissza. Ráadásul az üzeneteket bizonyos esetekben személyessé is tették, Bill Gates Twitter-fiókján például a következő üzenetet lehetett olvasni:
„Mindenki azt kéri, hogy adjak vissza. Küldesz 1000 dollárt én 2000 dollárt küldök vissza.”
De nem csak Bill Gates, Barack Obama, Elon Musk, vagy más híresség oldalán lehetett hasonló átverős üzeneteket olvasni, hanem olyan nagyvállalatok esetében is, mint például az Apple, ahol hiába távolították el a tweetet, a cég képviselői közölték, hogy a rejtélyes támadó újra és újra posztolta ugyanezt, majdhogynem percenként kellett törölniük a szűnni nem akaróan megjelenő szöveget.
Mivel a hírességeknél, vagy nagyvállalatoknál sem csak néhány esetben törték fel a fiókokat, hanem tömérdek egyéb fiókot is állandóan támadtak a hackerek, egyértelművé vált, hogy egyáltalán nem egyedi felhasználók jelszavának megszerzését sikerült feltörniük az ismeretleneknek, hanem itt már rendszerszintű Twitter-szintű betörésről beszélünk! Egy kisebb lista feltört fiókokból:
Alexandria Ocasio-Cortez
Apple
Barack Obama
Bill Gates
Cash App
Elon Musk
Floyd Mayweather
Jeff Bezos
Joe Biden
Kanye West
Mike Bloomberg
Uber
Warren Buffett
Wiz Khalifa
Még rosszabb hír, hogy ez a lista ráadásul folyamatosan bővül, lévén más cégek, márkák és hírességek szóvivői is hasonló esetekről számoltak be. Hogy a hackerek még inkább megalázzák a Twitter biztonsági szakembereit, ráadásul a CoinDexk értesülései szerint több érintett fiók kétfaktoros hitelesítést használ, és még ezt is sikerült kijátszani. „Természetesen” az akciót az olyan kifejezetten kriptopénzzel kereskedő szervezetek sem úszták meg, a Gemini, a Coinbase, a Coindesk és a Binance is, lévén e társaságok fiókjait is feltörték.
Hogy a hackerek még inkább fokozzák és még alattomosabbá tegyék a támadást, az üzeneteket egy idő után megváltoztatták azért, hogy még hihetőbbé váljon az állítólagos „akciót”. Elon Musk nevében például a sokadik kitörlés után már egy olyan tweetet olvashattunk, melyben megköszönik a beküldött összegeket, és már vissza is utaltak 45 ezer dollárnak megfelelő bitcoint a „játékosoknak”.
A csalásoknak meg is lett az eredménye: a kriptopénz-forgalmat figyelő Blockchair közleménye alapján már százezer dollárt is kicsaltak a hackerek a jóhiszemű felhasználóktól.
E cikk írásának időpontjáig a Twitter nem adott ki hivatalos közleményt, amelyben magyarázatot adtak volna a betörés részleteire, mindössze olyan információk terjengenek a BBC idevágó cikke alapján, hogy a hackerek adminisztrátor jogokhoz juthattak, így bármelyik fiók jelszavaihoz hozzáférhettek. A hír hatására egyébként a Twitter részvényeinek árfolyama hatalmasat zuhant.
Utoljára egyébként 2018-ban volt egy kriptopénzzel kapcsolatos hackertámadás a Twitteren, akkor viszont nem a teljes szolgáltatást, hanem csak két fiókot (a Target és a Google G-Suite accountjait) törték fel azért, hogy bitcoinnal kapcsolatos becsapós felhívásokat tegyenek közzé. A Twitter azóta konkrétan tiltja is a kriptopénzekkel kapcsolatos hirdetéseket.
Jack Dorsey, a Twitter CEO-ja saját (nem feltört) tweetjében így reagált az eseményre:
„Kemény nap ez a Twitter számára. Mindannyiunk számára borzasztó érzés, hogy ez megtörténhetett.”
Forrás: BBC