جایزه 1M$ جاستین سان مدیر شرکت ترون برای شناسایی هویت هکرهای توییتر
محمد حضرت پور | 2020.07.17

جایزه 1M$ جاستین سان مدیر شرکت ترون برای شناسایی هویت هکرهای توییتر

موسس TRON و مدیرعامل BitTorrent، جاستین سان وعده داده است که یک میلیون دلار را برای کمک به شناسایی هکرهای توییتر بدهد. حساب‌های افراد مشهور متعدد، و همچنین صرافی‌ها، کیف پول‌ها و بلاکچین‌ها از جمله بلاکچین TRON در این حمله به خطر افتادند. به نظر می‌رسد که این رسوایی با هک شدن دستگاه یک کارمند توییتر به وجود امده است.

با این درخواست جاستین سان مبنی بر ردیابی هکر‌ها، این مسأله پر رنگ می‌شود که هکر‌ها چگونه توانستند افراد و شرکت‌هایی چون باراک اوباما، جو بیدن، ایلان ماسک، کانیه وست، اپل، تسلا، اوبر و بسیاری دیگر مورد هدف قرار دهند تا اعلامیه‌های غلطی درباره بیتکوین از طرف آن‌ها انتشار یابد. تیم پشتیبانی توییتر اظهار کرده است:

“ما فهمیدیم که این «حمله‌ی هماهنگ‌شده مهندسی اجتماعی» از سوی کسانی بوده که کارمندان ما را مورد هدف قرار داده تا به ابزار‌ها و سیستم‌های داخلی ما دست پیدا کنند.”

احراز هویت چندعاملی توسط هکر‌های جسور دور زده شد

اکثر حساب های توییتر رمزگذاری شده که در این حمله هک به خطر افتادند، از جمله حساب های Binance ، Coinbase ، بنیاد TRON و جاستین سان، تأیید هویت چند عاملی داشتند تا از دسترسی غیرمجاز جلوگیری کنند. با این حال، احراز هویت چند عاملی، در این مورد فایده ای نداشت زیرا ابزار مدیریت حساب داخلی توییتر به کارمندان اجازه می‌دهد تا به طور مستقل پیام‌های خود را از طریق حساب دیگران ارسال کنند. از این قابلیت برای گسترش این کلاهبرداری بیتکوین از صدها میلیون کاربر استفاده شده است.
به نظر می رسد مبلغی که توسط این حمله هک جمع آوری شده است، نسبتاً متوسط است و در حدود 120،000 دلار ارزش دارد. البته این سوال پیش می‌آید كه چرا هكر از قدرت خود در راستای عمیق‌تر کردن فاجعه و كسب سود بیشتر استفاده نمی‌کند. برای مثال توییت کردن اخبار‌ها و سیگنال‌های بازار گاوی یا خرسی و در همان حال داشتن موقعیت‌های اهرمی می‌توانست سودآوری بیشتری داشته باشد.

در روز‌های آینده اطلاعات بیشتری درباره چگونگی نفوذ هکرها به دستگاه کارمندان توییتر روشن می‌شود. در همین حال جایزه‌ی یک میلیون دلاری جاستین سان، برای هرکسی که بتواند اطلاعاتی درباره‌ی هویت این هکرها فراهم کند، در نظر گرفته شده است.