这大概是推特有史以来最大的安全事故了。
美国当地时间7月15日,在美国社交网站推特上,一则关于“虚拟货币交易”的推文如病般被多人转发。发推的账号,皆为政界商界名人及知名加密货币公司。
一时间,全球哗然。
知名公司、政客接连中招
大量认证账户被暂封
毫无疑问,这是一次黑客袭击事件。
最先被黑客袭击的是一些知名的加密货币公司账户。
美东时间7月15日下午3点左右,币安在其推特帐户上发推称:“我们已经与CryptoForHealth合作,并正向社区返还5000个比特币。”
很快,币安首席执行官赵长鹏发布推文说“不要点击这个链接”,并提供了一个链接,指向币安被攻击的推特账户最近发布的帖子,以警告公众,他还请大家“立即举报@Binance帐户”。
在币安的帐户发出这条“合作”推文后不久,Coinbase、Gemini、Kucoin、波场基金会、Bitfinex、CoinDesk等大量加密货币公司的推特页面也显示出同样的内容。
黑客的攻击并未停止。
紧接着,人们相继在关注度最高的名人推特上看到这样的推文:
马斯克将个人推特账号头像改为X Logo:7月24日消息,马斯克将其个人推特账号头像改为X Logo。
此前报道,马斯克曾于7月22日在推特上表示,X.com已链接向推特,今日将上线临时X logo。此前马斯克称推特品牌将逐步告别蓝鸟形象,并将以X标志取代。[2023/7/24 15:54:57]
“每个人都让我回馈社会,现在是时候了。只要接下来30分钟之内向我的比特币账户打钱,我将双倍奉还。你发我1000美元,我会发回你2000美元。仅30分钟内有效!快快行动吧!”
美国前总统奥巴马,正在与特朗普竞争的下一任美国总统候选人乔·拜登,前纽约市市长布隆伯格,微软创始人比尔·盖茨,亚马逊创始人杰夫·贝索斯,股神沃伦·巴菲特,特斯拉CEO埃隆·马斯克,歌手坎爷和妻子金·卡戴珊,以及苹果、Uber等个人和企业的认证账号均已沦陷。
富达11月份持有推特股票减值逾50%:12月31日消息,根据金融服务巨头富达(Fidelity)的每月投资通报,富达持有推特股票的价值在11月大幅度减值56%。据悉,十月底,Fidelity Blue Chip Growth Fund持有推特的股份市值为1966万美元,而11月底市值为863万美元。
此前,富达曾为Elon Musk收购推特出资超3.16亿美元。自Elon Musk收购推特以来,特斯拉股价已下跌近50%。[2022/12/31 22:18:11]
在这些钓鱼信息出现一个多小时后,推特才发现问题。
随后推特官方账号发文称:“我们发现了一个影响推特账号的安全事故,我们正在调查并采取行动修复它,很快就会向大家更新动态。”
名为“Stop Elon”的组织在特斯拉工厂门前抗议要求马斯克“停止推特”:一个名为“Stop Elon”的组织6日(当地时间)在加利福尼亚州弗里蒙特的一家工厂前举行了一次批评马斯克的集会。该集团设定了一个目标,即通过发行“Stop Elon”代币筹集的资金购买特斯拉股票,从而剥夺马斯克的管理权。在抗议活动中,该组织称马斯克在加密货币市场的权力太大,口号是“我们受够了”、“停止发推文”和“停止操纵加密货币市场”。(韩联社)[2021/6/8 23:20:04]
他们立刻禁止所有官方认证的账号发推,不过CNN记者发现,未认证的普通账号仍能继续发推。
紧接着,推特官方又连发两条推文,“在我们检查和处理这一状况时,你可能无法发推,也无法重设你的密码。”“我们仍然在继续限制发推和重设密码、以及一些其他的账户功能,感谢你的耐心。”
推特CEO杰克·多西在推特上表示,对推特来说,“这是艰难的一天”。他说:“我们对发生的事情感到难过,我们正在诊断问题,当我们对此事有全面的了解后,将会向公众分享我们所能分享的一切。
波场TRON五币齐挖“世纪挖矿”已于今晚启动,TRONCenturyMining登上推特热搜:据最新消息,波场TRON五币齐挖“世纪挖矿”已于今晚正式启动,TRONCenturyMining登上推特热搜。波场TRON”世纪挖矿“活动开始1小时总锁仓值(TVL)突破13亿美金。据悉,波场TRON五币齐挖“世纪挖矿“已经于3月8日21:00(SGT)正式启动。首期活动时间为:3月8日21:00至4月5日20:59 (SGT),通过在挖矿相关平台:SUN.io、JustLend.org 、JustSwap.org进行LP与Lend质押,使用波场TRON支持的钱包(TronLink、TokenPocket、imToken、BitKeep等)进行挖矿。与此同时,挖五币交易对也可以获得项目方代币,实现多币互挖。波场TRON基金会将联合BitTorrent、JUST、SUN、WIN基金会,按照项目方赞助资金比例排名,最高补贴50%,最高总补贴每日100万美金等值的TRX、BTT、JST、SUN、WIN大礼包(统称为波场TRON大礼包)。
目前项目方正踊跃报名中,新的项目方可通过官网提交资料,已经提交资料的项目方请耐心等待,官方正在审核资料。认准挖矿相关平台:SUN.io、JustLend.org、JustSwap.org[2021/3/8 18:26:24]
尽管这些钓鱼信息很快被删除,但目前尚不清楚有多少个推特账户被禁止发推,也不清楚这些账户需要多长时间才能解禁。
过去一小时推特讨论量排名前十币种:金色财经消息,据CoinTrendz数据显示,在过去1小时推特讨论量前十的币种为:BTC、ETH、XRP、LINK、TRX、LTC、XTZ、BCH、REN、MATIC。[2020/3/8]
金额超12枚比特币
攻击原因引发大量猜测
据彭博社报道,美国交易所Coinbase似乎通过内部运作,阻止任何试图向子地址付款的交易,这无疑在一定程度上保护了用户安全。但据Fortune消息,者在美国东部时间下午6点后创建了一个新的比特币地址,并从Square的CashApp的Twitter帐户发布了推文。
截止目前统计,这些钓鱼地址总计收到约12.86枚比特币,按现价计算总值达118209美元,人民币825805元。
加密货币追踪公司Chainalysis一直在观测这些比特币的去向。在监视与攻击相关的四个钱包中,Chainalysis发现,其中最主要的一个地址从375笔交易中获得了12万美元的比特币;另一个地址从100笔交易中获得了6700美元的比特币;一个XRP钱包什么也没收到。一个向钓鱼地址发送了价值4万美元比特币的日本钱包,似乎成为本次事件中的最大受者,不过目前尚未有BTC兑现为法币。
到目前为止,漏洞的根源似乎还未有可靠的线索。当前网上流传的谣言有两个版本。
一是Quantsamp创始人RichardMa推测的内部Twitter安全漏洞,黑客能够破坏Twitter并获得对内部管理员功能的访问权。
据报道,有两位接近地下黑客社区的消息人士向媒体提供了一个内部面板的截图,他们声称Twitter员工正是使用这个面板与用户账户进行交互的。一名消息人士表示,黑客可以通过后台管理界面修改用户邮箱,之后把重置密码的链接发送到自己控制的邮箱中,以此盗取了账户并发送了加密货币信息。
这个截图详细标明了目标账户的状态,例如账户是否已经被封禁,还是暂时封禁,或者处于被保护状态。Twitter在一份声明中表示:“根据我们的规则,我们正在采取行动,禁止在推文中分享任何私人信息。”
另一个版本是,黑客利用最近爆出的漏洞攻击Twitter服务器,获得管理后台访问权限。昨天,一个关于Windows的DNS服务器的漏洞被公开,攻击者可以通过发送特定的请求,从而远程执行任意的代码。有人猜想:Twitter有一个公开的MSDNS服务器,这个服务器并没有对CVE-2020-1350进行修复,攻击者通过此漏洞获取了该服务器的控制权,而因为WindowsDNS服务器是核心网络组件,该漏洞可引发蠕虫式传播,且无需用户交互和身份验证,攻击者由此进入了Twitter内部的后台管理界面。
推特安全性遭质疑
比特币、区块链被再提
推特账户再度被黑,似乎已在很多人意料之中。早在2016年,黑市就曾出现超过3200万名用户的推特账户密码泄露信息;2018年,推特承认公司未经用户同意,向广告公司泄露了用户的信息。不少人质疑,推特这个社交帝国的系统在某种层面上极其脆弱。
CNN表示,由于一些国家领导人会通过推特宣布重大政策决定,比如美国总统特朗普。尽管目前没有特朗普推特账号被黑客攻击的消息,但如果黑客入侵了某位领导人的账号,则可能会造成灾难性的后果。
该事件引发了持续不断的热议。
EOS创始人BM在其推特上表示:“……这与我在区块链和硬件密钥的价值上发表的每一次区块链演讲都是一致的。推特是时候采用区块链了,同时Voice已经在使用区块链技术。”
黄金支持者、比特币反对人士PeterSchiff发推称,这会不会是比特币本身遭到黑客攻击的先兆?最好谨慎行事,只买黄金。
也有人担心此事将把比特币和、黑客联系起来,从而将其“污名化”。
加密分析师JosephYoung说,这是继3月13日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前,不要相信任何人发布在这个平台上的任何东西,也请不要给任何人发送任何比特币。
也有人认为,该事件为比特币带来了关注和点击。
加密货币分析师ToneVays评论称,这是一个完美的例子,展示了比特币是如何继续悄悄接近那些拒绝理解它的人。但这也证明了一个误解,即“推特账户被黑=比特币被黑”。
孙宇晨则在微博发出一百万美元悬赏,缉拿本次推特黑客事件的幕后黑手。
推特CEO表示他们正在评估情况,截至发稿,推特公司还未公布更多有关黑客入侵的信息。
“一旦做到了简洁,你将无所不能。”以上这句话出自乔布斯,他的理念不仅帮他打造了一个几千亿美元的商业帝国,以及数个电子市场的现象级产品,还被各行业的产品经理奉为真理.
1900/1/1 0:00:00留给Filecoin的时间不多了。2020年上半年,Filecoin的温度在国内居高不下,持续攀升.
1900/1/1 0:00:00DeFi正如日中天。但请不要忘记智能合约的安全风险。以太坊创始人VitalikButerin最近也公开表示,DeFi还不错,但不是一个应该倡导很多普通人把毕生积蓄投入其中的地方.
1900/1/1 0:00:00近日,德国电信子公司T-SystemsMultimediaSolutions已作为节点运营商加入Chainlink去中心化预言机网络,此举让T-SystemsMMS在获得数字资产收益的同时.
1900/1/1 0:00:00转自:MYKEY?LAB作者:蒋海波,MYKEY研究员为帮助加密市场参与者对稳定币发展状态保持更新,我们推出MYKEY稳定币报告,分享我们对稳定币发展状态的解读、对其发展趋势的分析.
1900/1/1 0:00:00文章来源:哈希派作者:LucyCheng一、总览从今年二月份开始,稳定币市场规模呈现出爆发式增长趋势;在过去四个月时间里,以USDT为首的主要稳定币项目都有不同程度的疯狂增发现象.
1900/1/1 0:00:00