بدون تردید هک گسترده حسابهای توییتر که امروز ۱۶ ژوئیه ۲۰۲۰ انجام شد یکی از مهمترین اتفاقات برای دنیای ارزهای دیجیتال در چند وقت اخیر است. آنچه که به نظر میرسد این است که هکرها موفق شدند با استفاده از دسترسی به پنل مدیریت کارمندان رده بالای توییتر این نفوذ را انجام دهند. اما هنوز صحت همکاری کارمندان توییتر در هک مشخص نشده است. اگر از چگونگی انجام این هک خبر ندارید با ادامه این مطلب از کوین نیک همراه باشید.
هک گسترده حسابهای توییتر افراد مشهور
صبح امروز و در طی چند ساعت، حساب کاربری بسیاری از افراد مشهور از جمله باراک اوباما، جو بایدن، بیل گیتس، ایلان ماسک و همچنین حساب کاربری صرافیهای ارز دیجیتال مانند کوینبیس، جمینی و بایننس در شبکه اجتماعی توییتر مورد هک قرار گرفت.
هکرها با به دست گرفتن این حسابهای کاربری که میلیونها دنبال کننده داشتند توانستند پیامهای عجیبی را به گوش کاربران در فضای مجازی برسانند، برای مثال در توییتی که از طرف ایلان ماسک انجام شد گفته شد:
هر کسی که مقداری بیت کوین به آدرس بیت کوین من ارسال کند، من دو برابر به او باز خواهم گرداند.
یا در توییتی از طرف مدیرعامل بایننس گفته شد:
ما همکاری خود را با CryptoForHealth آغاز کردیم و ۵۰۰۰ بیت کوین اهدا میکنیم
جالب اینجاست تنها چند ساعت پس از ارسال گسترده این توییتها آدرس بیت کوینی که برای پرداخت داده شده بود بیش از ۱۲ بیت کوین یا معادل ۱۱۸ هزار دلار از طرف ۳۰۰ نفر دریافت کرد.
در حالی که توییتر و مدیرعامل آن خیلی سریع به این هک گسترده واکنش نشان دادند و در توییتی اعلام شد که در حال پیگیری این اتفاق هستند، اما تا به حال مشخص نشد این حمله از کدام حفره امنیتی توییتر انجام شده است. در یکی از مهمترین فرضیهها حدس زده میشود کارمندان سابق توییتر در این حمله با هکرها همکاری داشتهاند.
هک توییتر حساب های کاربری
این مطلب راهم مطالعه کنید: بزرگترین هک توییتر ؛ هک شدن حسابهای ایلان ماسک، بیل گیتس و دیگران در یکی از بزرگترین کلاهبرداریهای ارزهای دیجیتال
حمله مهندسی اجتماعی از طریق پنل ادمین کارمندان؟
طبق نظر کارشناسان امنیتی احتمالا هکرها پنلهای ادمین کارمندان توییتر را مورد حمله قرار دادند و از آنجایی که این پنلهای ادمین به ابزارهای مختلف از جمله ارسال توییت یا تغییر شماره تلفن و آدرس ایمیل کاربران دسترسی زیادی دارند، هکرها توانستند با بهدستگیری کنترل این پنلها از طرف چهرههای مشهور توییت کنند. اسکرین شاتی که از یکی از صفحات پنل ادمین گرفته شده این موضوع را تایید میکند.
اسکرین شات از صفحه پنل ادمین یکی از کارمندان توییتر
چان پنگ ژائو (Chanpeng Zhao) مدیرعامل بایننس که حساب کاربری توییتر او هم مورد حمله هکرها قرار گرفده است در نشست جهانی بلاک چین آسیا (World Blockchain Summit Asia) که به صورت آنلاین برگزار شد، توییتر را مقصر اصلی این کلاهبرداری بزرگ دانست و گفت: «گزینههای امنیتی توییتر بسیار محدود و ضعیف هستند و با وجود اینکه اغلب حسابهای کاربرای دارای تایید هوین دو مرحلهای (two-factor authentication) هستند اما باز هم مورد نفوذ قرار گرفتند.»
به گفته چان پنگ ژائو در صورتی که سرمایه یک صرافی یا اشخاص حقیقی در پی این هک به سرقت رفته باشد، بایننس با همکاری سایر صرافیها تمامی آدرسهای این هکرها را در لیست سیاه قرار خواهد داد.
با وجود اینکه حساب کاربری بایننس و چان پنگ ژائو در توییتر مورد نفوذ قرار گرفته است، او گفت همچنان توییتر بهترین پلتفرم شبکه اجتماعی از لحاط طراحی و دسترسی است. اما هنوز نتوانسته کنترل حساب کاربریاش را دوباره به دست بیاورد.
این مطلب راهم مطالعه کنید: واکنش دنیای ارزهای دیجیتال به هک شبکه اجتماعی توییتر با هدف کلاهبرداری بیت کوین
واکنش کاربران نسبت به هک توییتر
پس از مشخص شدن اینکه پنل ادمین کارمندان توییتر این امکان را به آنها میدهد که به جای یک حساب کاربری توییت کنند یکی از کاربران توییتر گفته است: «وحشتناک است که یکی از این کاربران اگر بخواهد خرابکاری کند به راحتی میتواند هرچیزی را روی حساب کاربری هر کسی توییت کند.»
واکنش بازار سهام هم خیلی با واکنش کاربران تفاوتی نداشت. با وجود اینکه تنها چند دقیقه پس از کشف این حمله بزرگ بازار معاملاتی برای توییتر بسته شد اما در همان ۱۵ دقیقه ارزش سهام « TWTR» نزدیک به ۲/۵ درصد سقوط کرد و از ۳۵/۶۰ به ۳۴/۷۰ دلار رسید. در زمان نگارش این مطلب ارزش سهام توییتر به ۳۴/۵۲ دلار رسیده است.
به نظر شما آیا کارمندان رده بالای توییتر هم با هکرها همکاری داشتند یا خود آنها هم مورد حمله قرار گرفتند؟ اگر درباره این موضوع اطلاعات یا نظری دارید میتوانید از طریق کوین نیک با دیگران به اشتراک بگذارید.
منبع: coindesk و cointelegraph
