От имени сразу нескольких известных аккаунтов в твиттере были размещены записи, предлагающие перевести деньги на биткоин адрес и получить эту сумму назад в двойном размере
Взлому подверглись аккаунты Билла Гейтса, Убера, Илона Маска, Эппла, Джефа Безоса, а также имеющих отношение к криптовалютам бирж и людей — Binance, Coinbase, Gemini, Crypto•com, Kucoin, Tron Foundation, CZ, Coindesk, Ripple, Джастина Сана и многие другие аккаунты знаменитостей, политиков и корпораций
В большинстве аккаунтов данные записи уже были удалены.
На текущий момент на кошелёк злоумышленников было отправлено 11 биткоинов — чуть больше 100 тысяч долларов.
В виду большого количества аккаунтов, высказываются предположения, что взлому подверглись не отдельные аккаунты, а сама платформа.
Так, владелец биржи Gemini Кэмерон Уинклвосс отмечает, что на аккаунте была включена двухфакторная авторизация и использовался сильный пароль.
Update: По сообщениям Twitter Support, с помощью методов социальной инженерии был получен доступ к внутренним учетным записям сотрудников компании, которые и использовались для атаки:
Взлому подверглись аккаунты Билла Гейтса, Убера, Илона Маска, Эппла, Джефа Безоса, а также имеющих отношение к криптовалютам бирж и людей — Binance, Coinbase, Gemini, Crypto•com, Kucoin, Tron Foundation, CZ, Coindesk, Ripple, Джастина Сана и многие другие аккаунты знаменитостей, политиков и корпораций
В большинстве аккаунтов данные записи уже были удалены.
На текущий момент на кошелёк злоумышленников было отправлено 11 биткоинов — чуть больше 100 тысяч долларов.
В виду большого количества аккаунтов, высказываются предположения, что взлому подверглись не отдельные аккаунты, а сама платформа.
Так, владелец биржи Gemini Кэмерон Уинклвосс отмечает, что на аккаунте была включена двухфакторная авторизация и использовался сильный пароль.
Update: По сообщениям Twitter Support, с помощью методов социальной инженерии был получен доступ к внутренним учетным записям сотрудников компании, которые и использовались для атаки:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.