知名社群平台推特(Twitter)昨日遭到大規模的駭客入侵,多位粉絲量眾多的推特名人不約而同地張貼了相同的貼文,要求民眾在限時內把比特幣匯入文中附上的地址;儘管,駭客的釣魚行動並未造成太大的財物損失,但是發生這樣嚴重的駭客攻擊事件,仍是引來了美國聯邦調查局(FBI)及多位參議員的注意。
(前情提要:推特大浩劫!歐巴馬 比爾蓋茲 馬斯克 拜登等世界名人帳號遭駭,全發文推廣比特幣詐騙)
昨日凌晨,推特上多個官方認證帳號,像是特斯拉執行長馬斯克(Elon Musk)、美國前總統歐巴馬(Barack Obama)、微軟創辦人比爾蓋茲(Bill Gates)等,都被當成了一場加密騙局的魁儡,也因此引發了美國政府的擔憂。
聯邦政府動作
《路透社(Reuter)》報導,有兩位知情人士透露,美國聯邦調查局已經宣布將對推特事件展開調查,並與多家機構聯繫,其中就包括了鏈上分析機構 Chainalysis,和一間網路服務公司 Unit 221b。
此外,美國參議員威克(Roger Wicker)和霍利(Josh Hawley),也都分別寄發了公開信給推特執行長多西(Jack Dorsey),要求他對外作完整的說明;值得一提的是,霍利在對 Google 和 Facebook 的調查中扮演重要的領導人物。
威克在信中指出,此次的駭客攻擊事件,披露了當局對網路平台操控社會和散播假訊息的擔憂;他補充說道,許多被攻擊的推特帳戶都擁有高達數百萬的粉絲,在昨天的攻擊事件開啟先例後,不難想像未來會被有心人士透過同樣的手法製造社會的不和諧。
延伸閱讀:戰上Twitter,川普揚言強力監管或關閉社群平台!Vitalik 指出中心化社群網路的弊病
社群平台被當作宣傳假訊息和獲取個人數據的來源,早已不是什麼新鮮的事情了;2018 年,Facebook 就爆出了劍橋分析事件(Cambridge Analytica)的醜聞,對 2016 年美國總統大選造成嚴重的影響,最終導致 Facebook 面臨超乎想像的 50 億美元罰款。
因此,威克對這起駭客事件也更為重視,並要求多西最晚在 23 日前需向參議院委員會說明。
不過,全球最大的比特幣 ATM 營運商 Coinsource 的總法律顧問斯賓賽(Arnold Spencer)指出,多西並沒有被迫出席作證,他可以自行選擇是否現身;斯賓賽表示,就算多西真的出面,也有權力選擇是否回答參議員的特定問題。
話雖如此,多西很有可能還是會被強制列席。斯賓瑟解釋道,國會底下的委員會是有權力發出傳票,強迫證人出庭提供說法;簡單來說,當證人拒絕自願出席,又委員會認定該證人的證詞是特別且具有重要意義時,就能夠改為發出傳票。
另一方面,《Vox》新聞網報導,參議員懷登(Ron Wyden)也在一份公開聲明中表示,他在多西出庭 2018 年一場聽證會時,曾與多西私下會談過;懷登說道,當時多西告知說推特正在研發一種 P2P 的加密通訊,可是兩年過去卻仍舊不見蹤影。
懷登表示,推特的私訊功能依然沒有整合加密技術,也就代表著私訊內容可以被具有訪問權限的員工,或是未經授權的駭客獲取;他指出,儘管目前並不清楚近期發生攻擊事件中,駭客是否有直接查看私訊的能力,但這已經是推特上長期以來的嚴重漏洞。
延伸閱讀:挽救資安危機! Zoom收購Keybase整合端對端加密,Keybase用戶:刪我帳戶吧
持續追蹤駭客
推特駭客事件引起的廣大關注,其實並不是受害金額多寡所致;事實上,查看駭客在多則貼文中附上的比特幣地址可以發現,其在 12 小時內詐取的總金額也不過就 120,000 美元左右。要知道,光在今年上半,與加密貨幣相關的受害金額就達到了 13.6 億美元,其中詐欺和盜用就佔了 98%。
不過,推特駭客事件的影響茲事體大,許多單位也已獨立展開了調查。
有趣的是,引發事件的駭客似乎並不是相當精明,因為他們在許多知名交易所內留下了諸多線索。
《Cointelegraph》報導,其中一個被用作捐款地址的 bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh,在攻擊事件發生後的幾個小時內,駭客就已經開始將比特幣轉移至其他地址,而且還意外地沒有透過太過複雜的手段來掩蓋其蹤跡。
在地址 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF 中,總共有約 14.76 枚比特幣,其中大部分集中在 15 日收到;報導寫道,該地址在 5 月 3 日才首度啟用,裡頭存放的比特幣幾乎有一半來自於 bc1qxy 這個原地址,剩下則從不同地址而來。
追查後發現,有一些比特幣是來自於 Coinbase 和 BitMEX 這兩大交易所;目前,已確認屬於 Coinbase 的兩個地址為 37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E 和 32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet,分別與直接從原地址收到比特幣的 1Ai52 地址相隔兩次交易。
另外,BitMEX 上的可疑地址則是 3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP,不過這距離地址 1Ai52 相差了三次交易;報導指出,地址 3BMEX 在 4 月 27 日,有 14.18 枚比特幣被轉移,並最終在 5 月 3 日被轉入地址 1Ai52。
這只是一些蛛絲馬跡,駭客事實上使用了多個地址來詐財,報導也指出還在交易所幣安(Binance)、Luno、Bittrex,以及知名託管機構 BitGO 等地發現了駭客留下的痕跡;假如《Cointelegraph》的推測屬實,駭客恐怕將無所遁形。
📍相關報導📍
幣安 CZ 曾公開支持!烏鴉幣 Ravencoin 遭駭:3 行代碼憑空鑄幣,駭客得手 570 萬美元 RVN
Defi 警示|駭客重現閃電貸手法,耗盡 Balancer 資金池超過 50 萬美元資產 (Bal)
刑事局偵破!台灣幣圈最大量化基金 Kronos 遭前員工駭入,若策略外流恐損失 1.5 億 (麒點科技)
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
