推特發(fā)生了史上最大的安全事件，僅僅只是因?yàn)楹诳拖氪蟀l(fā)比特幣橫財(cái)？

突然的大規(guī)模攻擊

雷鋒網(wǎng) 7 月 16 日消息，據(jù)外媒報(bào)道，美國(guó)當(dāng)?shù)貢r(shí)間 15 日，包括巴拉克·奧巴馬（Barack Obama）、埃隆·馬斯克（Elon Musk）、喬·拜登（Joe Biden）、比爾·蓋茨（Bill Gates）等人在內(nèi)的推特賬號(hào)均遭到黑客攻擊，發(fā)布了募集比特幣捐款的推文。

推文內(nèi)容大致相似：

“我在回饋社區(qū)。所有寄往以下地址的比特幣將加倍退回！如果你寄 1000 美元，我就回寄 2000 美元。只做 30 分鐘。”

所有推文后還附上了比特幣錢(qián)包的相關(guān)代碼。

值得注意的是，總統(tǒng)特朗普的推特賬號(hào)卻免招一劫。

對(duì)此，網(wǎng)友也調(diào)侃道：“為什么沒(méi)有我，看不起我是嗎？”

此次受到影響的名人政要賬號(hào)數(shù)量眾多，可以說(shuō)是推特歷史上最大的安全事件。推特官方表示正在對(duì)此事進(jìn)行調(diào)查，推特的部分功能將受限，推特認(rèn)證賬號(hào)將無(wú)法發(fā)布推文或者重置密碼。

CNN 報(bào)道稱(chēng)，根據(jù) TrendsMap.com 網(wǎng)站的消息，在過(guò)去的四個(gè)小時(shí)里，這條題為“因?yàn)樾鹿诓《?，我正在回饋我的社區(qū)”的欺詐推文已經(jīng)在 Twitter 上被轉(zhuǎn)發(fā)了 3330 次。該網(wǎng)站提供的一張熱點(diǎn)地圖顯示了這一活動(dòng)是以休斯頓為中心，分布于全球各地，包括了來(lái)自于紐約、倫敦、西班牙、意大利、雅加達(dá)和東京的IP地址。目前交易數(shù)據(jù)已有 320 筆，黑客已經(jīng)獲得了至少 11.3 萬(wàn)美元的比特幣。

目前這些推特大多已被刪除，不少名人也公開(kāi)對(duì)外辟謠。

比爾·蓋茨的一位發(fā)言人證實(shí)，可以確定涉及到比特幣的這條推文不是比爾·蓋茨發(fā)的，“這似乎是推特面臨更大問(wèn)題的一部分。推特已經(jīng)意識(shí)到并在努力恢復(fù)他的賬戶?！?/p>

其他遭到破壞的帳戶包括 Kanye West、Michael Bloomberg、Uber 以及許多加密貨幣交易所或組織的帳戶。

Twitter 公司尚未透露賬戶禁用的工作原理，但是從目前來(lái)看，被限制發(fā)推的都是已經(jīng)驗(yàn)證過(guò)的賬戶。未經(jīng)驗(yàn)證的賬號(hào)似乎依然可以正常發(fā)推，而驗(yàn)證后的賬戶不可以發(fā)布新的推文，但是可以轉(zhuǎn)發(fā)現(xiàn)有推文。現(xiàn)在尚不清楚有多少個(gè)Twitter賬戶被禁止發(fā)推，也不清楚這些賬戶需要多長(zhǎng)時(shí)間才能解禁。

Twitter 公司官方賬號(hào)表示，的確有部分用戶可能無(wú)法發(fā)推，他們還指出，當(dāng)前該公司正在嘗試解決問(wèn)題，在此期間，密碼重置功能可能也會(huì)暫時(shí)禁用。Twitter 公司表示：“我們當(dāng)前正在審核并解決問(wèn)題，在此期間你可能無(wú)法發(fā)布推文或是重置密碼。”

此新聞一出，國(guó)外網(wǎng)友瞬間炸了鍋，認(rèn)為這一行為非常無(wú)厘頭，同時(shí)也對(duì)推特的安全問(wèn)題打上了問(wèn)號(hào)。

黑客公開(kāi)勒索比特幣并不稀奇

事實(shí)上，黑客通過(guò)黑名人社交賬號(hào)來(lái)?yè)Q取比特幣這事并不新鮮。

今年 6 月，有黑客劫持了三個(gè) YouTube 頻道，冒充 Elon Musk 的 SpaceX 頻道進(jìn)行比特幣詐騙，兩天內(nèi)騙取了近 150000 美元的比特幣。

2018 年，黑客就冒充馬斯克的推特賬號(hào)進(jìn)行比特幣詐騙，當(dāng)時(shí)詐騙金額接近 17 萬(wàn)美元，相當(dāng)于人民幣 120 萬(wàn)。

同樣中招的還有美國(guó)零售業(yè)巨頭 Target 的官方推特賬戶也遭到了劫持，黑客對(duì)其近 200 萬(wàn)粉絲發(fā)出詐騙鏈接，稱(chēng)用戶向其發(fā)送一筆加密貨幣，就有機(jī)會(huì)贏取 5000 枚比特幣的贈(zèng)品。

此外，黑客曾經(jīng)還盜用谷歌在推特上的 G Suite 官方賬號(hào)，向 80 多萬(wàn)粉絲表示，將開(kāi)展世界上最豐厚的加密貨幣贈(zèng)品活動(dòng)，贈(zèng)送粉絲 1 萬(wàn)枚比特幣，前提是粉絲需要先向其提供的地址轉(zhuǎn)入 0.1 到 2 枚比特幣，以驗(yàn)證地址，并聲稱(chēng)轉(zhuǎn)得越多，回報(bào)越高。

與今日外媒曝出的黑客通過(guò)劫持名人推特賬號(hào)進(jìn)行比特幣詐騙的事實(shí)如出一轍。

原因可能是？

那么，黑客為什么會(huì)突然發(fā)起攻擊呢？

網(wǎng)友猜測(cè)可能主要有以下兩個(gè)方面：

• 根據(jù) telegram 上爆出的截圖疑似是 Twitter 員工的后臺(tái)管理界面。黑客可以通過(guò)后臺(tái)管理界面修改用戶郵箱，之后把重置密碼的鏈接發(fā)送到自己控制的郵箱中，以此來(lái)取得目標(biāo)賬戶的控制權(quán)。

• 昨天，一個(gè)關(guān)于 Windows 的 DNS 服務(wù)器的漏洞（CVE-2020-1350）被公開(kāi)，攻擊者可以通過(guò)發(fā)送特定的請(qǐng)求，從而遠(yuǎn)程執(zhí)行任意的代碼。有人就此提出了這樣一個(gè)猜想：Twitter 有一個(gè)公開(kāi)的 MS DNS服務(wù)器，這個(gè)服務(wù)器并沒(méi)有對(duì) CVE-2020-1350 進(jìn)行修復(fù)，攻擊者通過(guò)此漏洞獲取了該服務(wù)器的控制權(quán)，而因?yàn)?Windows DNS 服務(wù)器是核心網(wǎng)絡(luò)組件，該漏洞可引發(fā)蠕蟲(chóng)式傳播，且無(wú)需用戶交互和身份驗(yàn)證，攻擊者由此進(jìn)入了 Twitter 內(nèi)部的后臺(tái)管理界面，然后通過(guò)該界面修改用戶郵箱，把重置密碼的鏈接發(fā)送到自己控制的郵箱中，以此來(lái)取得目標(biāo)賬戶的控制權(quán)。

但具體調(diào)查結(jié)果還要等 Twitter 的最終調(diào)查。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】https://www.foxbusiness.com/technology/joe-biden-elon-musk-hacking-victims-bitcoin-tweet-scam

【2】https://metro.co.uk/2020/07/15/apple-bill-gates-kanye-west-elon-musk-hacked-bitcoin-scammers-twitter-12995510/

【3】http://www.ozgbdpf.cn/news/202006/M1AJcMsfefdjVTxg.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。