Twitter-аккаунты Apple, Илона Маска, Билла Гейтса, Джеффа Безоса оказались под контролем «раздатчиков биткоинов» Статьи редакции
Неизвестные получили доступ к большой группе верифицированных аккаунтов, на кошельке из мошеннических твитов есть уже $100 тысяч в криптовалюте.
Неизвестные получили доступ к аккаунтам Илона Маска, Билла Гейтса, Уоррена Баффета, Барака Обамы, Канье Уэста, главы Binance Чанпэн Чжао, а также более 50 аккаунтов представителей криптосообщества и других известных верифицированных пользователей.
Они опубликовали сообщения о раздаче нескольких тысяч биткойнов тем, кто пришлёт криптовалюту на указанные в твитах кошельки. Как минимум один из кошельков к 1:00 по Москве 16 июля содержал 12 биткоинов (более $100 тысяч), однако неизвестно, были ли все указанные в нём транзакции реальными.
Около полуночи по Москве мошенники затронули аккаунты Apple, Uber и главы Amazon Джеффа Безоса. Многие твиты удаляются вскоре после публикации, но вместо них появляются новые.
К 1:21 по Москве владельцы верифицированных аккаунтов в Twitter заметили, что для них отключили возможность публиковать новые сообщения. Спутся около 15 минут эту возможность вернули.
В Twitter сообщили, что разбираются с произошедшим, но не уточнили детали.
Первыми под атаку попали аккаунты представителей криптосообщества — сначала в них публиковались ссылки на фишинговый сайт CryptoForHealth.
Биткоин-энтузиаст Андреас Антонопулос сначала предположил, что взлому подвергся API-сервис для размещения сообщений в Twitter, а потом сказал, что речь скорее идёт о проблеме внутри Twitter.
«Эта атака имеет огромные масштабы и долгие годы будет оказывать влияние на Twitter. Следует немедленно что-то предпринять, пока главы государств не начали размещать что попало. Это очень опасно», – написал аналитик The Block Ларри Чермак.
На фоне возникших проблем акции Twitter на бирже просели более чем на 3%
Комментарий удален модератором
Мурад, вы ведь не видели историю тикета. Мы ответили Расулу быстро, как в тикете, так и под статьей на VC.RU.
Была ошибка лишь в том, что в процессе юридических и технических проверок мы не сообщали ему о новостях.
Учли этот момент, и уже внесли правки в регламенты.
В итоге ситуация разрешилась? Что там происходит?
Коллеги из Tucows и OpenSRS (реестр и провайдер доменной зоны) присоединились к расследованию. Мы передали документы, а также пригласили в офис администраторов для проведения личной проверки в оффлайн.
Один из админов за, второй пока не ответил. Как только коллеги скажут своё слово, мы вернём домен владельцу.
Вообще при передачи прав, и попыток любых восстановлений, нужно сразу извещать текущего владельца всеми возможными способами. Я думаю ваши клиенты за дополнительную безопасность даже доплатят. Ибо сейчас домены и сайты, это уже миллионы и миллиарды.