LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 推特史上「最大黑客入侵」事件,17个比特币被转移,将加速分布式存储发展?

推特史上「最大黑客入侵」事件,17个比特币被转移,将加速分布式存储发展?

2020-07-20 区块链情报速递 来源:火星财经
虽然这次推特黑客事件对中心化世界的数据存储造成了巨大的困扰,但对加密世界来说或许这并不算是坏事。

这是推特史上最大的黑客入侵事件,拜登、奥巴马等众多名人推特遭到劫持,比特币也因此得到了前所未有的宣传效果。这是FBI最快介入的信息泄露事件,在事件发生不到24小时内,执法部门与媒体纷纷响应,对幕后元凶进行调查。这也是推特史上最严重的信息泄露事件,导致当天推特股价下跌超过5%,市值瞬间蒸发100亿元。通过劫持这些名人推特,黑客共计获捐了17.34个比特币,目前这些比特币正在被分散转移至33个新的比特币地址中。那么,此次推特黑客事件还将带来哪些影响?黑客真实身份又是怎样的?该事件又会对区块链技术的发展起到怎样的作用?

推特被黑事件回顾

7月15日,美国大量名人推特账号被黑客入侵,包括美国前总统奥巴马,总统候选人拜登,前纽约市市长布隆伯格、音乐家Kanye West等顶级名人账户,同时科技巨头CashApp、Uber、Apple、微软等公司的官推账户也被波及。此外,加密货币领域的一些知名账号,例如Coinbase、波场基金会、孙宇晨账号等加密货币领域官方推特账号均被盗。被盗账号分别发出了不同的求助比特币捐款信息,例如Gemini账号被盗之后发出了“我们已经与Cryptoforhealth合作,并将会返还5000BTC,详情请前往Cryptoforhealth.com查看。”

而比尔·盖茨的账号被盗之后,发布了另外一段推文,这段推文表示:“每个人都要求我回馈社会,现在就是时候了。只要你向我的电子钱包转账,30分钟内我将以两倍的数额还给你,这个活动只限30分钟内参与!”

目前该事件经过近五天(周三至周日)发酵后,又出现了大量新进展,例如最终确定有大约17.34个比特币转移至黑客地址,而不是7月16日报道的12个比特币,目前这些比特币已经被分散保存在了33个新钱包里。新近调查认为,此次推特有内鬼参与。

有推特内鬼里应外合

海外媒体Vice报道,黑客之所以能够得手,主要是因为买通了一名Twitter“内鬼”,黑客通过Twitter的一款内部工具劫持了这些账户。这是调查推特黑客事件参与人员的最新结论,如果该结论属实,这将是Twitter至少第二次遭遇“内鬼”事件。对于该调查结论,Twitter发言人表示,该公司仍在调查是否有员工劫持了这些账户,或者是否有员工让黑客访问了相关工具。虽然目前这一调查结果还未成定论,但是一些合理猜测的的确确指向这一结果。

在7月16日BitTorrent(BT种子)创始人Bram Cohen也给出了相似的猜测,从今日推特黑客的作案手法推测,黑客更像是推特内部一名心怀不满的员工,而不是诈骗专业人士。Bram Cohen认为至少有三个原因指向这一观点:第一,这次攻击规模巨大的攻击,更多偏向Twitter本身,很明显不针对个人,(黑客能够获得的权限)有点类似系统管理员的相关工作(该职位能够控制几乎所有的账号);第二,攻击方式简单粗暴——一个了解比特币,了解Twitter,拥有Twitter权限的人——随意发起了攻击;第三,价值十几万的链上资产需要参与洗钱,这些资产公开透明,很难参与洗钱,对任何有经验的骗子而言,哪怕只针对一个账户进行欺诈,都能设法获得一大笔钱(美元现金),不需要(像比特币这样复杂的)洗钱。不过,最重要的,指向该事件系“内鬼所为”的关键线索来自推特的Twitter安防系统。这是因为,推特这样的社交网站,拥有世界上最为顶级的安防系统,而根据推特最新披露的调查进展,黑客居然长驱直入,进入到了推特的内部架构,并且入侵了推特应用的后端或者服务层。如此严重的攻击,如果没有“内鬼”配合,仅靠黑客采用目前常见的、有效的攻击手段,完成整个过程的可能性难度很大,成功的可能性也很低。不过中心化互联网公司,难以避免地需要面临来自内部员工“恶意攻击”的问题。例如,Facebook员工曾经利用获得用户数据的特权来跟踪女性;Snapchat的员工曾通过一个名为Snaplion的工具提供用户信息;MySpace的员工滥用了一个名为“霸王”(Overlord)的工具在网站的全盛时期监视用户......这些来自内部员工的攻击,过去有,现在有,将来还是会有。我们再把目光转向黑客,截止目前,黑客是否暴露过自己的马脚呢?

黑客手法低端,肯定会被抓住

“这家伙完全是个业余爱好者。”7月18日,The Block研究总监Larry Cermak发推表示,黑客完全是个业余爱好者,如果他这样的白痴都可以在没有任何复杂工具的情况下几乎完美地跟踪他的比特币去向,那么他们一定会被抓住。此外,Larry Cermak还表示,他将在未来几天继续关注此事,需要具体地址的人可与他联系。当然,认为黑客“作案手法”太过简单,容易暴露身份的并不止Larry Cermak一个人,甚至有“热心群众”对黑客给出了“善意提醒”。7月16日,有用户正在向黑客相关的七个不同的地址发送0.00005348 BTC(约合0.5美元),而在这7笔交易中隐藏着一份信息,那就是:使用比特币使您处于危险之中,比特币可以被追踪,为何不使用门罗币?

事实上,与门罗币相比,比特币的匿名性确实要差的多,因此,从发送的暗纹与提示内容来看,这位“热心群众”至少在加密货币匿名性与暗号传递方面有所专长。而关于该事件的调查,纽约时报在7月17日的报道中给出了最新进展,表示参与推特攻击的是一群年轻人,而非某个国家或黑客组织。7月17日,纽约时报报道称其对参与此次知名推特攻击事件中的4名参与者进行了采访,该4名参与者分享了他们之间大量的日志和聊天截屏,以证明其在事件发生前后的参与过程。据称,此次推特攻击计划始于其中两名黑客在在线信息平台Discord上发出的挑逗信息。在分享的对话截图中,网名为“Kirk”的用户称其在推特上班,然后他证明了自己可以控制推特地址。而收到这条消息的黑客,即网名为“lol”的用户判定Kirk实际并不是在推特工作,因为Kirk太想损害推特公司。但是Kirk确实可以使用推特最敏感的工具,这使他可以控制几乎任何推特地址。纽约时报的报道显示,该攻击不是某个民族国家或黑客组织进行的,而是由一群年轻人完成的。纽约时报通过将社交媒体和加密货币帐户与该事件有关的帐户进行比对,验证了这四个人与黑客的之类的关系。报道认为,Kirk在攻击中起着核心作用,他在当天通过同一比特币地址收发代币。然而,Kirk的身份、动机以及他是否与其他人分享他对推特的访问权限仍是一个谜。虽然Larry Cermak等认为黑客使用比特币作为收款方式,很容易被追踪,但是要明白一点,只要黑客不变现,不把这些骗来的比特币与链下资产挂钩,要想追踪到真实身份的可能性几乎为零,除非出现新的有利于警方的线索。此事件的影响,除了让比特币获得了有史以来最大曝光量之外,另一个影响可能就是推动分布式存储与去中心化社交的发展。

黑客事件影响:推动去中心化社交发展

针对推特有史以来最大的黑客事件的影响,众说纷纭,但是有声音认为,该事件会促进分布式存储与去中心化社交的发展。针对这一观点,7月18日消息,网络安全评论员Joe Tidy为英国广播公司(BBC)撰文指出,即便推特在其系统周围构建网络安全墙,也不会让他更安全,但会降低效率,即,当前的中心化服务无法为用户的身份验证提供更安全的解决方案。随后,Tidy介绍了澳大利亚和欧洲是如何使用区块链技术保护公钥证书,以达到免受分布式拒绝服务和中间人攻击的目的,Tidy建议软件和社交媒体巨头做出改变以提高安全标准。那么,区块链技术是如何保障数据不受攻击的?我们以当下最火爆的IPFS存储协议为例。作为分布式存储技术领域的顶级代表,IPFS虽然是一种超媒体传输协议,也是一种基于内容寻址的分布式存储解决方案,通过增加节点与对数据加密的方式,保护用户每一份数据都能够安全保存。此外,针对此事件,V神也给出了自己的看法。推特黑客事件爆发之后,V神在推特上表示,(黑客攻击行为)让股价摇摇欲坠、操纵选举、散播社会不和、发送病毒下载链接、为非加密金融骗局做广告?如果推特本身是一个去中心化的加密协议,我们就不会遇到昨天的问题,这真是太讽刺了。

此外,区块链研究公司Delphi Digital联合创始人Anil Lulla还表示,该事件为人们敲响警钟,这将增加人们对我们社区权利和去中心化通信系统的支持。总而言之,虽然这次推特黑客事件对中心化世界的数据存储造成了巨大的困扰,但对加密世界来说或许这并不算是坏事。

本文来源:区块链情报速递
原文标题:推特史上「最大黑客入侵」事件,17个比特币被转移,将加速分布式存储发展?

—-

编译者/作者:区块链情报速递

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...