黑客利用 Twitter 散布比特幣騙局發起攻擊

攻擊入侵起始于一條怪異的推文，埃隆·馬斯克（Elon Musk）、巴拉克·奧巴馬（Barrack Obama）、喬·拜登（Joe Biden）、蘋果公司、優步（Uber）和其他公司的Twitter帳戶都發出了相同的推文。

I am giving back to the community. All Bitcoin sent to the address below will be sent back double! If you send $1,000, I will send back $2,000. Only doing this for 30 minutes. [- BITCOIN WALLET ADDRESS -]

用戶帳號保護

這些知名帳戶是網絡犯罪分子的主要目標。它們的影響范圍很廣，對其中一個帳戶的短暫入侵甚至會提高黑客在地下的名聲。

這就是為什么這些帳戶利用Twitter提供的保護措施來保持其帳戶安全的原因。

這意味著:

• 使用強密碼(盡可能長，最好使用密碼管理器)
• 重置保護
• 雙因素身份驗證(需要用戶名、密碼和臨時的一次性令牌才能登錄)
• 定期檢查能夠訪問其帳戶的第三方應用程序

雖然我們相信可能有一兩個賬戶沒有采取這些保護措施，但不太可能有幾十個賬戶都沒有保護措施。那么到底發生了什么?

謠言傳播

諷刺的是，與任何公開攻擊一樣推特上也充斥著各種猜測。當推特禁止任何經過認證的賬戶在大約三個小時內發布推文時，這種猜測就開始升溫。

這防止更多的詐騙推文發布，但這也進一步提高了此次攻擊的知名度。

雖然一些負責人不希望助長攻擊的知名度，但三個小時禁發推文這是一個很好的權衡，這可以防止進一步增加受影響的帳戶，減少攻擊的影響范圍。

這也表明如果個人賬戶遭到攻擊，這種類型的移動不太可能阻止攻擊者獲得訪問權限。但是，如果攻擊者正在訪問后端系統，這種緩解將是有效的。

Twitter本身是否被黑客入侵?

Occam’s Razor

在設想攻擊場景時，通常會深入研究對主要服務的直接破壞，這也是為什么它是最具計劃的場景之一的原因。

和其他公司一樣，Twitter的系統也面臨著挑戰，但他們主要關注內容的審核……他們的后端安全是一流的。

2018年發生的事件就是一個例子。Twitter工程師犯了一個錯誤，這意味著任何人的密碼都可能在他們的內部日志中被泄露。為了以防萬一，Twitter敦促大家重新設置密碼。

雖然有可能，但Twitter的后端系統不太可能被直接破壞。有一個更簡單的可能解釋:內部訪問。

內部截圖

攻擊后不久，安全社區中的一些人注意到來自Twitter 的內部支持工具的屏幕截圖出現在地下討論論壇中。這種罕見的內部視圖顯示了Twitter支持團隊成員所看到的東西。

這種訪問方式很危險。非常危險。

約瑟夫·考克斯（Joseph Cox）詳細介紹黑客的文章中有一個關鍵的引言，

“我們使用的代表實際上為我們完成了所有工作。”

尚不清楚這是誘騙享有特權的內部職員還是惡意的內部人員的情況。

差異對其他防御者很重要。

社會工程學

來自CNN的Donnie Sullivan接受了傳奇人物Rachel Tobac的采訪，展示了簡單的社會工程學及其帶來的危險影響。

如果此攻擊是通過社交工程進行的，則Twitter的安全團隊將需要實施其他流程和控制措施，以確保不會再次發生這種攻擊。

您的團隊還需要研究這種情況。雖然密碼重置，帳戶關閉，數據傳輸和其他關鍵流程面臨社會工程風險，但金融交易卻是網絡犯罪分子的首要目標。

BEC（企業電子郵件泄露）攻擊僅在2019年就造成了17億美元的損失。

添加附加的渠道確認、附加的驗證步驟、明確的批準以及其他處理步驟，可以幫助組織緩解此類社會工程攻擊。

惡意內幕

如果攻擊最終來自惡意內部人員。防御者需要采取不同的方法。

惡意內部人員既是安全問題，又是人力資源問題。

從安全角度來看，兩個關鍵原則有助于減輕這些攻擊的可能性。

• 最小特權原則
• 職責分離

確保個人只有完成他們分配的任務所需的技術訪問權限，并且只有這種訪問權限才是限制這種潛在攻擊的關鍵。結合職責分離（一個人要求更改，另一個人批準更改），這可以大大降低這些攻擊造成傷害的可能性。

這些攻擊背后的另一個不常被提及的方面是惡意意圖。有些人就是心懷惡意，他們會抓住一些機會對公司不好影響。

關注一個員工感受是非常有必要的，定期的交流和強大的HR計劃可以幫助解決這些問題，避免這些問題導致職員成為內部網絡罪犯。

支持風險

整個情況的基礎是一個更具挑戰性的問題，支持對任何給定系統的訪問級別。

很容易將Twitter帳戶視為“你的”。它是由公司運營的系統的一部分，該公司需要監視系統的運行狀況，響應支持問題并在法律要求時協助執法。

所有這些要求都需要一定程度的訪問權限，而這正是大多數人所沒有想到的。

你多久會通過直接信息分享敏感信息?這些消息最有可能通過訪問。

是什么阻止他們隨時訪問任何給定的帳戶或消息？我們不知道

希望twitter和其他網站都有明確的防護措施(技術和基于策略的)來防止支持訪問的濫用，并定期對其進行審計。

這是一個很難達到的平衡。這不僅關系到用戶的信任，還關系到運行服務的可行性。

清晰、透明的政策和控制是成功的關鍵。

攻擊可以是內部的也可以是外部的，這些團隊擁有高度敏感的通道，當情況嚴重時會造成很多傷害。同樣，最低特權原則、職責分離和一套強有力的政策會有所幫助。

下一步是什么？

在未來的幾天里，將出現更多有關攻擊的細節。同時，社區仍在努力調和獲得的訪問水平和使用方式。

能夠訪問一些世界上最著名的帳戶，然后進行比特幣騙局？根據比特幣交易，網絡犯罪分子似乎盜走了略高于100,000美元的資金。

Occam’s razor 可以再次為您提供幫助。比特幣詐騙和硬幣礦工是網絡犯罪分子利用其努力的最直接方法。鑒于攻擊的高知名度，始終可以確定發現之前的時間。這可能是犯罪分子從這種黑客中獲利的“最安全”的賭注。

最后，這是針對社交網絡和其他服務用戶的一堂課，即使您采取了所有合理的安全預防措施，也需要服務本身來幫助保護您。

運行服務使用的工具可能是服務提供商和防御者面臨的最大風險……這一風險經常被忽視和低估。總之，不要將比特幣發送給陌生人！