员工导致 Twitter 陷入史诗级加密黑客风暴？官方回应来了

员工导致 Twitter 陷入史诗级加密黑客风暴？官方回应来了

• 来源:网络
• 更新日期:2020-07-17

摘要：外汇天眼 APP 讯 : 北京时间 2020 年 7 月 16 日凌晨三点左右，著名社交网站推特（Twitter）陷入了一场的黑客风暴，包括比尔 · 盖茨、埃隆 · 马斯克、奥巴马、拜登等知名人士，以及

外汇天眼 APP 讯 : 北京时间 2020 年 7 月 16 日凌晨三点左右，著名社交网站推特（Twitter）陷入了一场的黑客风暴，包括比尔 · 盖茨、埃隆 · 马斯克、奥巴马、拜登等知名人士，以及像 Coinbase、币安、Coindesk 等区块链行业公司的官方 Twitter 账户全部被黑，并发布了类似的诈骗比特币的信息，截至目前，黑客的账户已收到 12.86BTC，其中大部分已被其转移。

据悉，Twitter 号拥有 50 多万粉丝的 Andreas M. Antonopoulos，是区块链圈内非常有名的步道者，而他也是这次黑客事件的受害者之一，在得知自己的账户被黑后，Andreas 被迫重新注册了一个小号，并阐述了自己的经历。

而据 Motherboard 及两位（黑客）获得的泄露截图显示，这些被黑的账户是通过使用 Twitter 的一个内部工具来完成修改的。

有位代表实际上为我们做了所有的工作， 其中一位（黑客）告诉 Motherboard。

第二位（黑客）则补充说，他们向这位 Twitter 内部人士支付了报酬，而对于的身份，Motherboard 并没有透露，据称是为了让其坦率地谈论这次安全事件。

据悉，其中一张泄露的截图显示了币安的面板和帐户，而币安正是今天被黑客接管的 Twitter 帐户之一，根据 Motherboard 看到的屏幕截图，至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。

根据 Motherboard 的说法，总共有 4 位接近或在地下黑客社区内部的提供了这些截图，其中有两位表示，Twitter 面板还被用于改变一些所谓的 OG 账户的所有权。

截至目前，Twitter 已删除了相关的推文截图，并声称这些推文违反了 Twitter 的规定。

Twitter 官方紧急锁定大量受影响的账户，并给出了回应

在事件发生后，Twitter 官方立即采取了紧急措施，包括锁定受影响的账户，并删除相关的诈骗推文。

截至发稿时，Twitter 还发表了一份简短的声明，其中提到：

我们相信，有人成功地利用了我们的某些员工，并通过使用内部系统和工具发起了一次协同社会工程攻击。

我们知道黑客使用这种访问方式来控制了很多知名人士（包括经验证的）Twitter 帐户，并以此发布诈骗推文。我们正在调查他们可能进行的其他恶意活动，或他们可能访问过的信息，并将在这里分享更多。

当我们意识到这一事件时，我们立即锁定了受影响的账户，并删除了攻击者发布的推文。

我们还限制了更多账户的功能，如所有已验证的帐户（即使那些没有证据表明已被泄露），同时我们将继续对此进行全面调查。

这是破坏性的举措，但却是降低风险的重要一步。大部分功能已经恢复，但我们可能会采取进一步的措施，并且会进行更新。

我们已锁定了被盗用的帐户，只有在我们确定可安全地进行操作时，才会恢复对原始帐户所有者的访问权限。

在内部，我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续，我们还会有更多的更新。

显然，Twitter 官方的回应，也侧面证实了 Motherboard 报道的内容，即这是一次通过贿赂内部人士而发动的攻击。

Twitter 的史诗级失败，却体现了区块链的价值所在？

显然，Twitter 拥有的中心化控制权，是这次攻击成为可能的关键所在，这是任何中心化系统都会拥有的单点故障风险，也就是说，黑客只要成功取得 Twitter 的内部权限，就可以通过这个权限修改掉任何人的账户。

而最近冲上国内热搜的 艾斯奥特曼粉丝的复仇 一事，其实也是类似的道理。

那问题来了，黑客真正的目的是什么？为什么要大费周章地去贿赂 Twitter 员工，并通过 Twitter 公司的内部权限黑掉名人的账户，然后发布一些看上去非常低级的骗局信息？

就目前而言，我们似乎只能进行一些猜测：

为了骗取比特币；

为了给比特币打广告；

为了提醒人们中心化系统有多不安全，或者是为了促进去中心化系统？

对于第一点和第二点，多数人都是能考虑到的，那第三点又怎么解释呢？

相比较 Twitter 这样的中心化系统，像比特币、以太坊这样的区块链，由于并不存在对系统的个人管理权限，因此，黑客仅仅攻击掉单个点（例如 Twitter CEO ），是无法对系统的安全造成巨大威胁的，这也是比特币系统本身自成立 11 年以来稳定运行的主要原因。

也就是说，区块链的设计赋予了比特币抗脆弱性，而中心化系统则需要依靠控制者的 不作恶 ，但实际上，任何人都有可能因为一些原因而选择作恶。

你怎么看这起事件？