這是推特史上最大的駭客入侵事件,拜登、奧巴馬等眾多名人推特遭到劫持,比特幣也因此得到了前所未有的宣傳效果。
這是FBI最快介入的資訊洩露事件,在事件發生不到24小時內,執法部門與媒體紛紛響應,對幕後元兇進行調查。
這也是推特史上最嚴重的資訊洩露事件,導致當天推特股價下跌超過5%,市值瞬間蒸發100億元。
透過劫持這些名人推特,駭客共計獲捐了17.34個比特幣,目前這些比特幣正在被分散轉移至33個新的比特幣地址中。
那麼,此次推特駭客事件還將帶來哪些影響?駭客真實身份又是怎樣的?該事件又會對區塊鏈技術的發展起到怎樣的作用?
推特被黑事件回顧
7月15日,美國大量名人推特賬號被駭客入侵,包括美國前總統奧巴馬,總統候選人拜登,前紐約市市長布隆伯格、音樂家Kanye West等頂級名人賬戶,同時科技巨頭CashApp、Uber、Apple、微軟等公司的官推賬戶也被波及。
此外,加密貨幣領域的一些知名賬號,例如Coinbase、波場基金會、孫宇晨賬號等加密貨幣領域官方推特賬號均被盜。
被盜賬號分別發出了不同的求助比特幣捐款資訊,例如Gemini賬號被盜之後發出了“我們已經與Cryptoforhealth合作,並將會返還5000BTC,詳情請前往Cryptoforhealth.com檢視。”
而比爾·蓋茨的賬號被盜之後,釋出了另外一段推文,這段推文表示:“每個人都要求我回饋社會,現在就是時候了。只要你向我的電子錢包轉賬,30分鐘內我將以兩倍的數額還給你,這個活動只限30分鐘內參與!”
目前該事件經過近五天(週三至週日)發酵後,又出現了大量新進展,例如最終確定有大約17.34個比特幣轉移至駭客地址,而不是7月16日報道的12個比特幣,目前這些比特幣已經被分散儲存在了33個新錢包裡。新近調查認為,此次推特有內鬼參與。
有推特內鬼裡應外合
海外媒體Vice報道,駭客之所以能夠得手,主要是因為買通了一名Twitter“內鬼”,駭客透過Twitter的一款內部工具劫持了這些賬戶。這是調查推特駭客事件參與人員的最新結論,如果該結論屬實,這將是Twitter至少第二次遭遇“內鬼”事件。
對於該調查結論,Twitter發言人表示,該公司仍在調查是否有員工劫持了這些賬戶,或者是否有員工讓駭客訪問了相關工具。
雖然目前這一調查結果還未成定論,但是一些合理猜測的的確確指向這一結果。
在7月16日BitTorrent(BT種子)創始人Bram Cohen也給出了相似的猜測,從今日推特駭客的作案手法推測,駭客更像是推特內部一名心懷不滿的員工,而不是詐騙專業人士。
Bram Cohen認為至少有三個原因指向這一觀點:
第一,這次攻擊規模巨大的攻擊,更多偏向Twitter本身,很明顯不針對個人,(駭客能夠獲得的許可權)有點類似系統管理員的相關工作(該職位能夠控制幾乎所有的賬號);第二,攻擊方式簡單粗暴——一個瞭解比特幣,瞭解Twitter,擁有Twitter許可權的人——隨意發起了攻擊;第三,價值十幾萬的鏈上資產需要參與洗錢,這些資產公開透明,很難參與洗錢,對任何有經驗的騙子而言,哪怕只針對一個賬戶進行欺詐,都能設法獲得一大筆錢(美元現金),不需要(像比特幣這樣複雜的)洗錢。
不過,最重要的,指向該事件系“內鬼所為”的關鍵線索來自推特的Twitter安防系統。
這是因為,推特這樣的社交網站,擁有世界上最為頂級的安防系統,而根據推特最新披露的調查進展,駭客居然長驅直入,進入到了推特的內部架構,並且入侵了推特應用的後端或者服務層。如此嚴重的攻擊,如果沒有“內鬼”配合,僅靠駭客採用目前常見的、有效的攻擊手段,完成整個過程的可能性難度很大,成功的可能性也很低。
不過中心化網際網路公司,難以避免地需要面臨來自內部員工“惡意攻擊”的問題。
例如,Facebook員工曾經利用獲得使用者資料的特權來跟蹤女性;Snapchat的員工曾透過一個名為Snaplion的工具提供使用者資訊;MySpace的員工濫用了一個名為“霸王”(Overlord)的工具在網站的全盛時期監視使用者......
這些來自內部員工的攻擊,過去有,現在有,將來還是會有。我們再把目光轉向駭客,截止目前,駭客是否暴露過自己的馬腳呢?
駭客手法低端,肯定會被抓住
“這傢伙完全是個業餘愛好者。”
7月18日,The Block研究總監Larry Cermak發推表示,駭客完全是個業餘愛好者,如果他這樣的白痴都可以在沒有任何複雜工具的情況下幾乎完美地跟蹤他的比特幣去向,那麼他們一定會被抓住。
此外,Larry Cermak還表示,他將在未來幾天繼續關注此事,需要具體地址的人可與他聯絡。
當然,認為駭客“作案手法”太過簡單,容易暴露身份的並不止Larry Cermak一個人,甚至有“熱心群眾”對駭客給出了“善意提醒”。
7月16日,有使用者正在向駭客相關的七個不同的地址傳送0.00005348 BTC(約合0.5美元),而在這7筆交易中隱藏著一份資訊,那就是:使用比特幣使您處於危險之中,比特幣可以被追蹤,為何不使用門羅幣?
事實上,與門羅幣相比,比特幣的匿名性確實要差的多,因此,從傳送的暗紋與提示內容來看,這位“熱心群眾”至少在加密貨幣匿名性與暗號傳遞方面有所專長。
而關於該事件的調查,紐約時報在7月17日的報道中給出了最新進展,表示參與推特攻擊的是一群年輕人,而非某個國家或駭客組織。
7月17日,紐約時報報道稱其對參與此次知名推特攻擊事件中的4名參與者進行了採訪,該4名參與者分享了他們之間大量的日誌和聊天截圖,以證明其在事件發生前後的參與過程。
據稱,此次推特攻擊計劃始於其中兩名駭客在線上資訊平臺Discord上發出的挑逗資訊。在分享的對話截圖中,網名為“Kirk”的使用者稱其在推特上班,然後他證明了自己可以控制推特地址。而收到這條訊息的駭客,即網名為“lol”的使用者判定Kirk實際並不是在推特工作,因為Kirk太想損害推特公司。
但是Kirk確實可以使用推特最敏感的工具,這使他可以控制幾乎任何推特地址。
紐約時報的報道顯示,該攻擊不是某個民族國家或駭客組織進行的,而是由一群年輕人完成的。紐約時報透過將社交媒體和加密貨幣帳戶與該事件有關的帳戶進行比對,驗證了這四個人與駭客的之類的關係。
報道認為,Kirk在攻擊中起著核心作用,他在當天透過同一比特幣地址收發代幣。然而,Kirk的身份、動機以及他是否與其他人分享他對推特的訪問許可權仍是一個謎。
雖然Larry Cermak等認為駭客使用比特幣作為收款方式,很容易被追蹤,但是要明白一點,只要駭客不變現,不把這些騙來的比特幣與鏈下資產掛鉤,要想追蹤到真實身份的可能性幾乎為零,除非出現新的有利於警方的線索。
此事件的影響,除了讓比特幣獲得了有史以來最大曝光量之外,另一個影響可能就是推動分散式儲存與去中心化社交的發展。
駭客事件影響:
推動去中心化社交發展
針對推特有史以來最大的駭客事件的影響,眾說紛紜,但是有聲音認為,該事件會促進分散式儲存與去中心化社交的發展。
針對這一觀點,7月18日訊息,網路安全評論員Joe Tidy為英國廣播公司(BBC)撰文指出,即便推特在其系統周圍構建網路安全牆,也不會讓他更安全,但會降低效率,即,當前的中心化服務無法為使用者的身份驗證提供更安全的解決方案。
隨後,Tidy介紹了澳大利亞和歐洲是如何使用區塊鏈技術保護公鑰證書,以達到免受分散式拒絕服務和中間人攻擊的目的,Tidy建議軟體和社交媒體巨頭做出改變以提高安全標準。
那麼,區塊鏈技術是如何保障資料不受攻擊的?我們以當下最火爆的IPFS儲存協議為例。
作為分散式儲存技術領域的頂級代表,IPFS雖然是一種超媒體傳輸協議,也是一種基於內容定址的分散式儲存解決方案,透過增加節點與對資料加密的方式,保護使用者每一份資料都能夠安全儲存。
此外,針對此事件,V神也給出了自己的看法。
推特駭客事件爆發之後,V神在推特上表示,(駭客攻擊行為)讓股價搖搖欲墜、操縱選舉、散播社會不和、傳送病毒下載連結、為非加密金融騙局做廣告?如果推特本身是一個去中心化的加密協議,我們就不會遇到昨天的問題,這真是太諷刺了。
此外,區塊鏈研究公司Delphi Digital聯合創始人Anil Lulla還表示,該事件為人們敲響警鐘,這將增加人們對我們社羣權利和去中心化通訊系統的支援。
總而言之,雖然這次推特駭客事件對中心化世界的資料儲存造成了巨大的困擾,但對加密世界來說或許這並不算是壞事。
