A Twitter hackerek olyan címet használtak, melynek tranzakciói láthatóak a BitPay és a Coinbase számára.
A hackerek, akik szerdán több mint egy tucatnyi híresség Twitter-fiókját törték el, látszólag egy olyan címre egyesítik vagyonukat, amellyel korábban a BitPay és a Coinbase felületeire küldtek pénzt.
A Whitestream blokkláncelemző vállalat kutatásai szerint az „1Ai5” címről három tranzakció vezet olyan Coinbase és BitPay tárcákhoz, melyek kereskedelmi megoldásokat kínálnak. A hackerek elsősorban ezt a címet használták, később pedig, amikor már nem kriptoszámlákkal foglalkoztak, egy Bech32 címre váltottak.
Az eredeti cím azonban immár a támadás összes bevételének gyűjtőpontja lett. Összesen 14,75 bitcoinról van szó, amelynek értéke jelenleg körülbelül 135.000 dollár.
Konkrétan három tranzakció vezet a Coinbase és a Bitpay platformjaihoz. Az első 2020. májusában történt, melynek során 1,2 bitcoin került átutalásra, akkoriban körülbelül 11.000 dollár értékben. A két legutóbbi tranzakciót két nappal a hackelés előtt jegyezték fel, itt azonban sokkal kisebb összegekről van szó.
Az utóbbi tranzakciók sokkal inkább átgondoltnak bizonyultak, ugyanis a címek mindig változtak. Ez megnehezíti a tranzakciók nyomon követését, azonban az is lehetséges, hogy egyszerűen épp folyamatban volt a Bech32 címre történő váltás.
A Whitestream szerint az első tranzakció során egy BitPay-hez kapcsolódó címre küldtek kis összegű vagyont, míg a másik kettőt a Coinbase-re küldték.
A hackerek címe így valószínűleg egyértelműen nyomon követhető ezen vállalatok számára, ezzel felfedve személyazonosságukat. Valószínű azonban, hogy ezek a tranzakciók kereskedelmi használathoz kapcsolódnak, amely megnehezítheti a nyomozás folyamatát.
Az sem világos, vajon a hackerek miért egy régi címet használtak a támadás végrehajtására, mivel az nyilvánvalóan felesleges nyomokat biztosít a jövőbeli nyomozáshoz.
Továbbá, mivel a hackerek már a támadás előtt legalább 11.000 dollárral rendelkeztek, ilyen jelentős tevékenységeket a piacot befolyásolható információk közzétételére is használhattak volna.
Ha a hackerek a tweetek előtt nagy tőkeáttétellel rendelkező pozíciókat nyitottak volna meg, valószínűleg sokkal több pénzt kerestek volna.
Kihasználták a Twitter alkalmazottjait
A Cointelegraph szerdai terjedelmes jelentése alapján a hackerek fokozatosan kriptotőzsdék és influenszerek, tech vállalatok, politikusok és hírességek tucatjainak Twitter-fiókjait vették át. A fiókokon egy ismert kriptocsalást tettek közzé, melyben azt ígérték, hogy ha valaki egy bizonyos címre bitcoint küld, a pénze megduplázódik.
A Twitter úgy nyilatkozott, a probléma az adminisztrátori hozzáféréssel rendelkező magasrangú alkalmazottaktól indult, akiket a hackerek pszichológiai manipuláció (social engineering) segítségével tudtak megtámadni.
Az adminisztrációs panelen keresztül a csalók átvették az irányítást a fiókok felett, megváltoztatva jelszavaikat és helyreállítási e-mailcímeiket.
Ez a májusban történt BlockFi adataival való visszaéléshez hasonló eset, amikor is a bűnözők SIM-cserével fértek hozzá az ügyfelek adataihoz.
Olvastad már? Gyorshír – giveaway az OKEx kriptotőzsdétől!
Forrás: cointelegraph.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂