这大概是推特有史以来最大的安全事故了。

美国当地时间 7 月 15 日，在美国社交网站推特（Twitter）上，一则关于“虚拟货币交易”的推文如病毒般被多人转发。发推的账号，皆为政界商界名人及知名加密货币公司。

一时间，全球哗然。

知名公司、政客接连中招

大量认证账户被暂封

毫无疑问，这是一次黑客袭击事件。

最先被黑客袭击的是一些知名的加密货币公司账户。

美东时间 7 月 15 日下午 3 点左右，币安在其推特帐户上发推称：“我们已经与 CryptoForHealth 合作，并正向社区返还 5000 个比特币。”

很快，币安首席执行官赵长鹏（CZ）发布推文说“不要点击这个链接”，并提供了一个链接，指向币安被攻击的推特账户最近发布的帖子，以警告公众，他还请大家“立即举报 @Binance 帐户”。

在币安的帐户发出这条“合作”推文后不久，Coinbase、Gemini、Kucoin、波场基金会、Bitfinex、CoinDesk 等大量加密货币公司的推特页面也显示出同样的内容。

黑客的攻击并未停止。

紧接着，人们相继在关注度最高的名人推特上看到这样的推文：

“每个人都让我回馈社会，现在是时候了。只要接下来 30 分钟之内向我的比特币账户打钱，我将双倍奉还。你发我 1000 美元，我会发回你 2000 美元。仅 30 分钟内有效！快快行动吧！”

美国前总统奥巴马，正在与特朗普竞争的下一任美国总统候选人乔·拜登，前纽约市市长布隆伯格，微软创始人比尔·盖茨，亚马逊创始人杰夫·贝索斯，股神沃伦·巴菲特，特斯拉 CEO 埃隆·马斯克，歌手坎爷和妻子金·卡戴珊，以及苹果、Uber 等个人和企业的认证账号均已沦陷。

在这些钓鱼信息出现一个多小时后，推特才发现问题。

随后推特官方账号发文称：“我们发现了一个影响推特账号的安全事故，我们正在调查并采取行动修复它，很快就会向大家更新动态。”

他们立刻禁止所有官方认证的账号发推，不过 CNN 记者发现，未认证的普通账号仍能继续发推。

紧接着，推特官方又连发两条推文，“在我们检查和处理这一状况时，你可能无法发推，也无法重设你的密码。”“我们仍然在继续限制发推和重设密码、以及一些其他的账户功能，感谢你的耐心。”

推特 CEO 杰克·多西在推特上表示，对推特来说，“这是艰难的一天”。他说：“我们对发生的事情感到难过，我们正在诊断问题，当我们对此事有全面的了解后，将会向公众分享我们所能分享的一切。

尽管这些钓鱼信息很快被删除，但目前尚不清楚有多少个推特账户被禁止发推，也不清楚这些账户需要多长时间才能解禁。

诈骗金额超 12 枚比特币

攻击原因引发大量猜测

据彭博社报道，美国交易所 Coinbase 似乎通过内部运作，阻止任何试图向骗子地址付款的交易，这无疑在一定程度上保护了用户安全。但据 Fortune 消息，诈骗者在美国东部时间下午 6 点后创建了一个新的比特币地址，并从 Square 的 Cash App 的 Twitter 帐户发布了推文。

截止目前统计，这些钓鱼地址总计收到约 12.86 枚比特币，按现价计算总值达 118209 美元，人民币 825805 元。

加密货币追踪公司 Chainalysis 一直在观测这些比特币的去向。在监视与攻击相关的四个钱包中，Chainalysis 发现，其中最主要的一个地址从 375 笔交易中获得了 12 万美元的比特币；另一个地址从 100 笔交易中获得了 6700 美元的比特币；一个 XRP 钱包什么也没收到。一个向钓鱼地址发送了价值 4 万美元比特币的日本钱包，似乎成为本次事件中的最大受骗者，不过目前尚未有 BTC （流入交易所）兑现为法币。

到目前为止，漏洞的根源似乎还未有可靠的线索。当前网上流传的谣言有两个版本。

一是 Quantsamp 创始人 Richard Ma 推测的内部 Twitter 安全漏洞，黑客能够破坏 Twitter 并获得对内部管理员功能的访问权。

据报道，有两位接近地下黑客社区的消息人士向媒体提供了一个内部面板的截图，他们声称 Twitter 员工正是使用这个面板与用户账户进行交互的。一名消息人士表示，黑客可以通过后台管理界面修改用户邮箱，之后把重置密码的链接发送到自己控制的邮箱中，以此盗取了账户并发送了加密货币诈骗信息。

这个截图详细标明了目标账户的状态，例如账户是否已经被封禁，还是暂时封禁，或者处于被保护状态。Twitter 在一份声明中表示：“根据我们的规则，我们正在采取行动，禁止在推文中分享任何私人信息。”

另一个版本是，黑客利用最近爆出的漏洞攻击 Twitter 服务器，获得管理后台访问权限。昨天，一个关于 Windows 的 DNS 服务器的漏洞（CVE-2020-1350）被公开，攻击者可以通过发送特定的请求，从而远程执行任意的代码。有人猜想：Twitter 有一个公开的 MS DNS 服务器，这个服务器并没有对 CVE-2020-1350 进行修复，攻击者通过此漏洞获取了该服务器的控制权，而因为 Windows DNS 服务器是核心网络组件，该漏洞可引发蠕虫式传播，且无需用户交互和身份验证，攻击者由此进入了 Twitter 内部的后台管理界面。

推特安全性遭质疑

比特币、区块链被再提

推特账户再度被黑，似乎已在很多人意料之中。早在 2016 年，黑市就曾出现超过 3200 万名用户的推特账户密码泄露信息；2018 年，推特承认公司未经用户同意，向广告公司泄露了用户的信息。不少人质疑，推特这个社交帝国的系统在某种层面上极其脆弱。

CNN 表示，由于一些国家领导人会通过推特宣布重大政策决定，比如美国总统特朗普。尽管目前没有特朗普推特账号被黑客攻击的消息，但如果黑客入侵了某位领导人的账号，则可能会造成灾难性的后果。

该事件引发了持续不断的热议。

EOS 创始人 BM 在其推特上表示：“……这与我在区块链和硬件密钥的价值上发表的每一次区块链演讲都是一致的。推特是时候采用区块链了，同时 Voice 已经在使用区块链技术。”

黄金支持者、比特币反对人士 Peter Schiff 发推称，这会不会是比特币本身遭到黑客攻击的先兆？最好谨慎行事，只买黄金。

也有人担心此事将把比特币和诈骗、黑客联系起来，从而将其“污名化”。

加密分析师 Joseph Young 说，这是继 3 月 13 日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前，不要相信任何人发布在这个平台上的任何东西，也请不要给任何人发送任何比特币。

也有人认为，该事件为比特币带来了关注和点击。

加密货币分析师 Tone Vays 评论称，这是一个完美的例子，展示了比特币是如何继续悄悄接近那些拒绝理解它的人。但这也证明了一个误解，即“推特账户被黑 = 比特币被黑”。

孙宇晨则在微博发出一百万美元悬赏，缉拿本次推特黑客事件的幕后黑手。

推特 CEO 表示他们正在评估情况，截至发稿，推特公司还未公布更多有关黑客入侵的信息。

来源：区块链深度观察 
来源链接：mp.weixin.qq.com