موسس TRON و مدیرعامل BitTorrent، جاستین سان وعده داده است که یک میلیون دلار را برای کمک به شناسایی هکرهای توییتر بدهد. حسابهای افراد مشهور متعدد، و همچنین صرافیها، کیف پولها و بلاکچینها از جمله بلاکچین TRON در این حمله به خطر افتادند. به نظر میرسد که این رسوایی با هک شدن دستگاه یک کارمند توییتر به وجود امده است.
با این درخواست جاستین سان مبنی بر ردیابی هکرها، این مسأله پر رنگ میشود که هکرها چگونه توانستند افراد و شرکتهایی چون باراک اوباما، جو بیدن، ایلان ماسک، کانیه وست، اپل، تسلا، اوبر و بسیاری دیگر مورد هدف قرار دهند تا اعلامیههای غلطی درباره بیتکوین از طرف آنها انتشار یابد. تیم پشتیبانی توییتر اظهار کرده است:
“ما فهمیدیم که این «حملهی هماهنگشده مهندسی اجتماعی» از سوی کسانی بوده که کارمندان ما را مورد هدف قرار داده تا به ابزارها و سیستمهای داخلی ما دست پیدا کنند.”
احراز هویت چندعاملی توسط هکرهای جسور دور زده شد
اکثر حساب های توییتر رمزگذاری شده که در این حمله هک به خطر افتادند، از جمله حساب های Binance ، Coinbase ، بنیاد TRON و جاستین سان، تأیید هویت چند عاملی داشتند تا از دسترسی غیرمجاز جلوگیری کنند. با این حال، احراز هویت چند عاملی، در این مورد فایده ای نداشت زیرا ابزار مدیریت حساب داخلی توییتر به کارمندان اجازه میدهد تا به طور مستقل پیامهای خود را از طریق حساب دیگران ارسال کنند. از این قابلیت برای گسترش این کلاهبرداری بیتکوین از صدها میلیون کاربر استفاده شده است.
به نظر می رسد مبلغی که توسط این حمله هک جمع آوری شده است، نسبتاً متوسط است و در حدود ۱۲۰،۰۰۰ دلار ارزش دارد. البته این سوال پیش میآید که چرا هکر از قدرت خود در راستای عمیقتر کردن فاجعه و کسب سود بیشتر استفاده نمیکند. برای مثال توییت کردن اخبارها و سیگنالهای بازار گاوی یا خرسی و در همان حال داشتن موقعیتهای اهرمی میتوانست سودآوری بیشتری داشته باشد.
در روزهای آینده اطلاعات بیشتری درباره چگونگی نفوذ هکرها به دستگاه کارمندان توییتر روشن میشود. در همین حال جایزهی یک میلیون دلاری جاستین سان، برای هرکسی که بتواند اطلاعاتی دربارهی هویت این هکرها فراهم کند، در نظر گرفته شده است.
