В середине июля 2020 года мир криптовалют и социальных сетей был потрясен одной из самых громких хакерских атак на платформу Twitter. Неизвестные злоумышленники получили доступ к ряду аккаунтов известных личностей, компаний и политиков, воспользовавшись которыми они организовали мошенническую раздачу биткоинов. В результате преступной операции было украдено более 12 BTC, что вызвало широкий резонанс и активное обсуждение проблем безопасности централизованных интернет-платформ. Инцидент начался 15 июля и почти сразу привлек внимание СМИ и пользователей. Среди взломанных аккаунтов оказались профили Илона Маска, Барака Обамы, Джо Байдена, Джеффа Безоса и Билла Гейтса.
Помимо знаменитостей и политиков, были взломаны и крупные корпоративные аккаунты таких компаний, как Apple, Uber и CashApp, а также профили известных криптовалютных лидеров, включая Чанпэна Чжао (CZ) из Binance и Джастина Сана. Все взломанные аккаунты публиковали сообщения с предложением участия в Bitcoin giveaway. Пользователям предлагалось отправить некоторую сумму биткоинов на указанный адрес, чтобы получить взамен в два раза больше валюты. На самом деле подобные раздачи были мошенническими, а сообщения призваны были обмануть и собрать средства жертв. Подобный масштабный взлом стал возможен благодаря использованию внутренних инструментов Twitter, доступ к которым получили злоумышленники.
По данным расследований, преступники, вероятно, имели пособников среди сотрудников платформы, что позволило им обойти стандартные меры безопасности. Twitter подтвердил, что хакеры использовали административные панели компании для полного контроля над аккаунтами. Выяснилось, что в руках злоумышленников оказались не только аккаунты знаменитостей и компаний, но и крупные криптобиржи, такие как Binance, Coinbase, Bitfinex и Gemini. Это добавило ещё больше опасений в отношении безопасности и внутренней политики одной из самых популярных социальных сетей. Как внимательно отмечал Чанпэн Чжао, генеральный директор Binance, данный инцидент – это сильный сигнал для всех социальных медиа платформ, чтобы они пересмотрели и усиленно улучшили свои методы защиты.
По его мнению, социальные сети сегодня – это не только площадки для обмена личными сообщениями и фотоконтентом, но и каналы, которые активно используют для финансовых операций. Это делает необходимость создания надежных систем безопасности крайне актуальной. Важным аспектом стало и то, что существующие методы защиты, такие как двухфакторная аутентификация (2FA), оказались неэффективными в данной ситуации. Реализация 2FA на Twitter была недостаточно надежной, позволив хакерам обходить ее, блокируя при этом владельцев аккаунтов и даже сбрасывая настройки защиты вместе с адресами электронной почты. Такая уязвимость показывает, что защита пользователей должна включать более комплексные подходы и высокий уровень контроля, в том числе даже со стороны самих сотрудников компаний.
Эксперты по кибербезопасности отмечают, что инцидент с Twitter скорее всего носил криминально-ориентированный характер, целью которой была финансовая прибыль. Такие атаки демонстрируют, насколько важна внутренняя безопасность компаний, особенно тех, чьи платформы имеют огромную аудиторию и высокий уровень влияния. Проведение подобных атак требует значительных ресурсов и организованности, что указывает на участие преступных группировок. В числе любопытных деталей инцидента было обнаружение скрытого сообщения в одной из транзакций в блокчейне биткоина. Текст гласил: «Прочитай всё.
Вы берете на себя риск при использовании Биткоина. Для вашей игры в Твиттере. Биткоин отслеживаем. Почему бы не использовать Monero?» Это послание подчеркнуло вопросы анонимности в криптовалютах и напомнило о более приватных альтернативах, таких как Monero, которые обеспечивают более высокий уровень конфиденциальности. После кражи часть украденных средств была переведена на другие адреса, часть из которых связана с популярными криптовалютными сервисами, включая BitPay и Coinbase.
Это вызвало ожидания, что благодаря сотрудничеству криптобирж возможно установить личности злоумышленников. Однако к моменту публикации информации официальный Twitter не предоставил сведений, которые могли бы помочь в раскрытии преступников. Для сообщества криптовалют и представителей индустрии случившееся стало своеобразным уроком. Влияние данной атаки выходит за рамки одной социальной сети и подчеркивает риски, связанные с централизацией сервисов, особенно тех, что взаимодействуют с денежными потоками. Централизованные платформы, как Twitter, имеют внутренние слабости, которыми могут воспользоваться злоумышленники, и это ставит под угрозу репутацию и безопасность миллионов пользователей.
Реакция со стороны пользователей и экспертов показала высокую заинтересованность в усилении систем кибербезопасности и переходе к более надежным архитектурам, например, с применением принципов «Zero Trust», при которых даже внутренний доступ сотрудников строго ограничен и контролируется. Такая модель безопасности поможет предотвратить повторение атак, связанных с проникновением через сотрудников или внутренние системы. Также важно подчеркнуть, что биткоин и другие криптовалюты не стоят в стороне от таких инцидентов. Но, как отмечали специалисты, сама криптовалюта не виновата в злоупотреблениях. Перекладывать ответственность нужно на качество безопасности сервисов и пользователей, которые иногда пренебрегают элементарными правилами безопасности и становятся жертвами мошенников.
Эксперты по безопасности также акцентируют внимание пользователей на необходимости скептицизма и осторожности при взаимодействии с сомнительными предложениями в интернете, включая онлайн-розыгрыши и сборы средств. Даже сообщения от популярных личностей, аккаунты которых могли быть взломаны, не должны восприниматься без дополнительной проверки. Для Twitter же данный эпизод стал серьезным вызовом. Платформа поняла необходимость пересмотра своих внутренних политик, нормативов и технических решений. Усиление контроля над аккаунтами, ограничения на публикации и другие меры были введены сразу после атаки, но предстоит долгий путь для восстановления доверия пользователей.
В конечном итоге, инцидент подчеркнул важность комплексного подхода к безопасности, который включает в себя технические решения, обучение сотрудников, коммуникацию с пользователями и готовность к быстрому реагированию на угрозы. Для экосистемы криптовалют это еще один шаг к осознанию и устранению уязвимостей в современной цифровой среде. Атака на Twitter 2020 года стала не просто грустным фактом взлома, а важным уроком для всего интернет-сообщества, показав, что централизованные платформы нуждаются в революционных мерах безопасности во имя защиты цифровой идентичности и финансовых активов миллиардов пользователей по всему миру.
![We Can't Focus – With MSNBC's Chris Hayes [video]](/images/DFCA6017-BD2F-4198-887A-94031A081221)
