纽约州金融服务部的一项调查显示,七月份发生了巨大的Twitter骇客事件。共有130个知名度很高的名人帐户被盗,许多人被用来发布有关比特币赠品局的推文。
Twitter如何被黑客入侵
纽约州金融服务部上周发布了其Twitter调查报告。它解释了7月15日发生的大规模Twitter黑客事件是如何发生的,从而导致许多知名帐户被访问并用来发布有关比特币赠品的推文。
NYDFS详细介绍,Twitter是一家在纽约证券交易所上市的技术公司,市值达400亿美元,每月总活跃用户超过3.3亿,每日活跃用户超过1.86亿,其中包括美国的超过3600万。
F2pool推出“102 Islands”10周年纪念款比特币NFT:据官方消息,F2Pool(鱼池)今日推出名为“102 Islands”限量NFT系列。该系列由10个子系列组成,每个子系列有10个展现形式的作品,共计100个Bitcoin Ordinals NFT,致敬2013年至2022年PoW和挖矿领域每年的里程碑故事。F2pool预留了2023年5月5日纪念日当天开采的第一个区块中的“聪”,用于NFT铭刻。此100个NFT将奖励给不同类别的参与者,包括优质Twitter互动参与者、生日当天出块比特币矿工、未来30天随机选出的比特币出块矿工和主要的算力新增用户等。[2023/5/5 14:45:36]
这次黑客攻击始于7月14日,当时一个或多个黑客致电了数名Twitter员工,声称是从IT部门的帮助台致电有关Twitter的VPN,许多员工报告说有问题。报告详细说明:“员工在与网络的VPN连接方面经常遇到问题。”
德银:2022年资本市场“10大主题”:12月26日消息,德意志银行列举了资本市场在2022年里的10大主题。其中为:1.过热的经济、2.新冠疫情、3.劳动力市场和通货膨胀、4.企业资产效率、5.库存过剩、6.反垄断、7.股市的神话将会被终结吗、8.太空竞赛、9.央行数字货币、10.ESG债券成为主流。其中,德意志银行在谈到央行数字货币时表示,未来两年,各大央行可能会发行一种通用数字货币。我们相信,绝大多数国家将在未来五到六年内拥有央行数字货币(CBDC)。而与发达经济体相比,新兴经济体在这方面发展速度可能会更快,普及率也更高。[2021/12/26 8:04:31]
由于Covid-19爆发,Twitter在3月转移到远程工作时,Twitter的VPN问题激增,这给该公司的技术基础架构带来了压力,从而导致了频繁的VPN问题。NYDFS说:“黑客利用了这些问题,并假装从Twitter的IT部门就VPN问题打电话。”
迪拜推出区块链“10x”项目,开拓旅游业生态系统:2018年4月9日消息:迪拜将通过世界领先的新兴区块链技术助力旅游市场,项目第一阶段将立即增加酒店销售渠道来体现其可实施性。涵盖此技术的倡议被命名为“10X”,由迪拜王储兼迪拜政府执行委员会主席Sheikh Hamdan bin Mohammed bin Rashid Al Maktoum殿下于近期世界政府首脑峰会中提出。迪拜旅游局将于未来2年内迅速实施该突破性的项目,使迪拜面对未来虚拟B2B旅游业市场平台时能更好地分销各类旅游产品。[2018/4/9]
黑客的说法更加可信,并最终获得了成功,因为Twitter的员工都在使用VPN连接来工作,并且经常遇到需要IT部门协助的VPN问题。
黑客将员工引导到一个仿冒网站,该网站看起来与合法的TwitterVPN网站相同,并由一个类似名称的域托管。“当员工将其凭据输入钓鱼网站时,黑客将同时将信息输入到真实的Twitter网站中。这种错误的登录生成了MFA通知,要求员工对自己进行身份验证,其中一些员工已进行了身份验证。”NYDFS解释说。“尽管有些员工向Twitter的内部欺诈监控团队报告了电话,但至少有一名员工认为黑客的谎言。”
该报告详细介绍了Twitter维护的“内部帐户管理工具”,以管理一系列用户帐户问题,黑客可以访问这些问题。许多授权的Twitter员工都有用户名和密码,可以访问这些内部帐户管理工具。根据报告:
总体而言,在Twitter遭黑客入侵期间,有130个Twitter用户帐户遭到入侵。其中有45个帐户用于发送推文。Twitter认为,在130个目标帐户中,多达36个黑客还访问了DM收件箱。
在调查过程中,NYDFS进行了一项调查,得知有15家加密货币公司阻止了向Twitter上发布的黑客地址的转移,而有7家则没有。四个加密货币公司积极阻止其用户将BTC发送到黑客的比特币地址的尝试。NYDFS特别发现:
Coinbase阻止了约5,670笔转账,价值约1,294,000美元。Square封锁了358笔转帐交易,价值约51,000美元。双子座阻止了两次转让,价值约1800美元。Bitstamp阻止了一笔转账,价值约250美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。