Крупномасштабная атака на Twitter с целью кражи биткоинов стала возможной из-за наличия у некоторых сотрудников компании широких полномочий для управления аккаунтами пользователей.
«Мы обнаружили, как нам представляется, скоординированную атаку с применением социальной инженерии на некоторых наших сотрудников с доступом ко внутренним системам и инструментам», – сообщила служба поддержки Twitter.
Компания также отметила, что ограничила возможности всех верифицированных аккаунтов, «как только ей стало известно об инциденте», и пообещала восстановить их только после того, как убедится в безопасности этого действия. В действительности атака продолжалась свыше двух часов, прежде чем были приняты какие-либо видимые меры.
«Это решение возымело подрывной эффект, но оно стало важным шагом на пути к снижению рисков. Кроме того, мы в значительной степени ограничили доступ ко внутренним системам и инструментам на время расследования», – добавляет служба поддержки.
Согласно Motherboard, Twitter удаляет сообщения с вероятными изображениями панели администратора и ограничивает доступ к платформе выкладывающих их пользователей.
Интерес представляют кнопки «Search Blacklist» и «Trends Blacklist», которые могут использоваться платформой для быстрого цензурирования некоторых тем.
«В соответствии с нашими правилами мы принимаем меры в отношении любой личной информации, публикуемой в Twitter», – заявил представитель Twitter, комментируя информацию об удалении изображений.
«Тяжелый день для Twitter. Мы все ужасно себя чувствуем из-за произошедшего, – написал CEO Twitter Джек Дорси. – Мы проводим диагностику и поделимся всей доступной информацией, как только разберемся, что именно произошло».
Компания Chainalysis заявляет, что мошенники уже начали перемещать похищенную криптовалюту, но пока еще не вывели ее в традиционную валюту. Вероятно, с этим у них возникнут проблемы, так как вскоре после начала атаки некоторые биржи начали блокировать даже исходящие переводы на указанный адрес.
Аналитик следят за четырьмя адресами, крупнейший из которых получил $120 000 в биткоине через 375 транзакций. Вторичные адреса собрали $6 700. На адрес XRP не было отправлено ничего. Часть средств была внесена самими злоумышленниками для придания убедительности предложению. Большая часть биткоинов была передана с кошельков международных бирж криптовалют, а крупнейшей жертвой стал предполагаемый японский пользователь, отправивший мошенникам $40 000.
Один из пользователей, отправивших криптовалюту на адрес хакеров, сопроводил свою транзакцию сообщением, которое оформил в качестве последовательности биткоин-адресов: «Просто прочтите все выходы транзакций как текст. Вы принимаете на себя риск, когда используете биткоин в своей Twitter-игре. Биткоин можно отследить. Почему не Monero?»
Использовавшийся злоумышленниками домен CryptoForHealth был зарегистрирован в день самой атаки, информация о его владельце была публично доступна, пока ее не скрыл регистратор. Тем не менее, указанный почтовый адрес не существует, а телефон не обслуживается.