همکاری کارمندان توییتر در هک این شبکه اجتماعی صحت دارد؟

بدون تردید هک گسترده حساب‌های توییتر که امروز ۱۶ ژوئیه ۲۰۲۰ انجام شد یکی از مهمترین اتفاقات برای دنیای ارزهای دیجیتال در چند وقت اخیر است. آنچه که به نظر می‌رسد این است که هکرها موفق شدند با استفاده از دسترسی به پنل مدیریت کارمندان رده بالای توییتر این نفوذ را انجام دهند. اما هنوز صحت همکاری کارمندان توییتر در هک مشخص نشده است. اگر از چگونگی انجام این هک خبر ندارید با ادامه این مطلب از کوین نیک همراه باشید.

هک گسترده حساب‌های توییتر افراد مشهور

صبح امروز و در طی چند ساعت، حساب کاربری بسیاری از افراد مشهور از جمله باراک اوباما، جو بایدن، بیل گیتس، ایلان ماسک و همچنین حساب کاربری صرافی‌های ارز دیجیتال مانند کوین‌بیس، جمینی و بایننس در شبکه اجتماعی توییتر مورد هک قرار گرفت.

هکرها با به دست گرفتن این حساب‌های کاربری که میلیون‌ها دنبال کننده داشتند توانستند پیام‌های عجیبی را به گوش کاربران در فضای مجازی برسانند، برای مثال در توییتی که از طرف ایلان ماسک انجام شد گفته شد:

هر کسی که مقداری بیت کوین به آدرس بیت کوین من ارسال کند، من دو برابر به او باز خواهم گرداند.

یا در توییتی از طرف مدیرعامل بایننس گفته شد:

ما همکاری خود را با CryptoForHealth آغاز کردیم و ۵۰۰۰ بیت کوین اهدا می‌کنیم

جالب اینجاست تنها چند ساعت پس از ارسال گسترده این توییت‌ها آدرس بیت کوینی که برای پرداخت داده شده بود بیش از ۱۲ بیت کوین یا معادل ۱۱۸ هزار دلار از طرف ۳۰۰ نفر دریافت کرد.

در حالی که توییتر و مدیرعامل آن خیلی سریع به این هک گسترده واکنش نشان دادند و در توییتی اعلام شد که در حال پیگیری این اتفاق هستند، اما تا به حال مشخص نشد این حمله از کدام حفره امنیتی توییتر انجام شده است. در یکی از مهمترین فرضیه‌ها حدس زده می‌شود کارمندان سابق توییتر در این حمله با هکرها همکاری داشته‌‌اند.

این مطلب راهم مطالعه کنید: بزرگ‌ترین هک توییتر ؛ هک شدن حساب‌های ایلان ماسک، بیل گیتس و دیگران در یکی از بزرگ‌ترین کلاهبرداری‌های ارزهای دیجیتال

حمله مهندسی اجتماعی از طریق پنل ادمین کارمندان؟

طبق نظر کارشناسان امنیتی احتمالا هکرها پنل‌های ادمین کارمندان توییتر را مورد حمله قرار دادند و از آنجایی که این پنل‌های ادمین  به ابزارهای مختلف از جمله ارسال توییت یا تغییر شماره تلفن و آدرس ایمیل کاربران دسترسی زیادی دارند، هکرها توانستند با به‌دستگیری کنترل این پنل‌ها از طرف چهره‌های مشهور توییت کنند. اسکرین شاتی که از یکی از صفحات پنل ادمین گرفته شده این موضوع را تایید می‌کند.

چان پنگ ژائو (Chanpeng Zhao) مدیرعامل بایننس که حساب کاربری توییتر او هم مورد حمله هکرها قرار گرفده است در نشست جهانی بلاک چین آسیا (World Blockchain Summit Asia) که به صورت آنلاین برگزار شد، توییتر را مقصر اصلی این کلاهبرداری بزرگ دانست و گفت: «گزینه‌های امنیتی توییتر بسیار محدود و ضعیف هستند و با وجود اینکه اغلب حساب‌های کاربرای دارای تایید هوین دو مرحله‌ای (two-factor authentication) هستند اما باز هم مورد نفوذ قرار گرفتند.»

به گفته چان پنگ ژائو در صورتی که سرمایه یک صرافی یا اشخاص حقیقی در پی این هک به سرقت رفته باشد، بایننس با همکاری سایر صرافی‌ها تمامی آدرس‌های این هکرها را در لیست سیاه قرار خواهد داد.

با وجود اینکه حساب کاربری بایننس و چان پنگ ژائو در توییتر مورد نفوذ قرار گرفته است، او گفت همچنان توییتر بهترین پلتفرم شبکه اجتماعی از لحاط طراحی و دسترسی است. اما هنوز نتوانسته کنترل حساب کاربری‌اش را دوباره به دست بیاورد.

این مطلب راهم مطالعه کنید: واکنش‌‌ دنیای ارزهای دیجیتال به هک شبکه اجتماعی توییتر با هدف کلاهبرداری بیت کوین

واکنش کاربران نسبت به هک توییتر

پس از مشخص شدن اینکه پنل ادمین کارمندان توییتر این امکان را به آن‌ها می‌دهد که به جای یک حساب کاربری توییت کنند یکی از کاربران توییتر گفته است: «وحشتناک است که یکی از این کاربران اگر بخواهد خرابکاری کند به راحتی می‌تواند هرچیزی را روی حساب کاربری هر کسی توییت کند.»

واکنش بازار سهام هم خیلی با واکنش کاربران تفاوتی نداشت. با وجود اینکه تنها چند دقیقه پس از کشف این حمله بزرگ بازار معاملاتی برای توییتر بسته شد اما در همان ۱۵ دقیقه ارزش سهام « TWTR» نزدیک به ۲/۵ درصد سقوط کرد و از ۳۵/۶۰ به ۳۴/۷۰ دلار رسید. در زمان نگارش این مطلب ارزش سهام توییتر به ۳۴/۵۲ دلار رسیده است.

به نظر شما آیا کارمندان رده بالای توییتر هم با هکرها همکاری داشتند یا خود آن‌ها هم مورد حمله قرار گرفتند؟ اگر درباره این موضوع اطلاعات یا نظری دارید می‌توانید از طریق کوین نیک با دیگران به اشتراک بگذارید.

منبع: coindesk و cointelegraph