7 月 16 日凌晨,推特上爆發大規模駭客事件。歷時兩週,美國司法部已於 7 月 31 日正式起訴年僅 17 歲的主謀 Clark 與另外兩名共犯,Clark 被控 30 項罪名。本週二(4)Clark 出庭時,對法院的指控均不認罪。
(前情提要:推特浩劫兇手抓到了!17歲未成年主謀,想用「300萬美元比特幣」當保釋金爆爭議)
美
國佛羅里達 17 歲的少年 Clark,被指控於台灣時間 7 月 16 日凌晨在推特發動大規模駭客攻擊,透過 Twitter 內部管理工具進入眾多全球知名人士的帳號發布比特幣釣魚貼文,引起全球一片譁然,同時讓 Twitter 的系統安全性備受質疑。
Clark 於本週二(8 月 4 日)在佛羅里達希爾斯伯勒縣法院(Hillsborough County Courthouse)出庭時,對美國當局對他的30項指控均不認罪。
延伸閱讀:推特真相報告|官方證實:「社交工程」駭客手法得手,130 個名人 Twitter 受害
而另外兩名共犯,分別是英國青年 19 歲 Mason Sheppard 與佛羅里達州青年 Nima Fazeli,也被控涉嫌參與駭客攻擊。他們因成年身分,正面臨聯邦法院的起訴;而 Clark 的訴訟,則因未成年身分而被移交至佛羅里達州坦帕市(Tampa)檢察官,面臨佛羅里達州坦帕市的州起訴。
週三的保釋聽證會,Clark 的律師聲稱先前要求的保釋金 72.5 萬美元「嚴重不合適」,且佛羅里達州的法律僅要求為被指控有危險罪行的人才需提供保釋金。而州檢察官則對此提出異議,認為 Clark 有能力使用電子設備構成危險。
延伸閱讀:推特浩劫番外|從 Minecraft 耍詐到 Twitter ,解密 17 歲駭客的 7 年「幹大事」之路
保釋金爭議
如動區先前報導,在第一次的保釋聽證會上,兩造就 Clark 是否可以使用「持有超過 300 萬美元價值的比特幣」作為保釋金進行激烈爭辯。
檢方認為,Clark 手中持有的比特幣皆為非法取得。
根據該被告的行為,我認為被告獲得的每一分錢都是不義之財。而且我們正在談論的是數百萬美元。
而 Clark 的律師 David Weisbrod 則否認此說法,宣稱 Clark 曾於去年接受其它刑事調查,目前手上握有的 300 顆比特幣為當初檢察官從其手中扣押 400 比特幣後,再「退還」給他而來。
我認為沒有比執法機構還錢更能證明其資產合法性的方法了。
目前尚不清楚為何檢察官退還的金額評判從何而來,而根據佛羅里達州的法律,最有可能成為定案的保釋金額,將是第一次保釋聽證會的 10%,即 7.25 萬美元。
Twitter 苦難尚未結束
現在我們把焦點轉移到 Twitter 身上。事實上,Twitter 的資安問題已經不是第一次了。
從 2009 年開始,Twitter 就一直存在著資安事件,導致了聯邦貿易委員會(FTC)最終與其簽訂和解協議。根據該協議,Twitter 被禁止在 20 年內誤導消費者關於其數據的安全性,以解決 FTC 指控其「欺騙消費者,並因未能保護其個人資訊而將其隱私置於危險之中」的情況。
但於上月末,Twitter 表示其收到了 FTC 的投訴文件,控訴其於 2013 – 2019 年並無確實遵照和解協議內的共識行事、確實保護用戶資料安全。且近兩年還是不斷在爆發資安危機。
2019 年 6 月,Twitter 主動寄信給企業用戶,坦承因其系統的安全漏洞導致企業客戶的帳單訊息曝光。
同年 10 月,Twitter 公開承認它除了使用用戶提供的電話號碼和電子郵件來建立雙重驗證(FA2),以增強其帳戶的安全性以外,還把該資料提供給廣告商用於廣告投放設定。
而今年 7 月,又發生了推特駭客利用內部管理工具駭進名人帳戶的事件。
據 Twitter 透露,由於 FTC 的調查,Twitter 恐怕要面臨超過一億美元的罰款。
📍相關報導📍
巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom)
約會神器 Tinder 遭駭,從「1.6萬人」的 7 萬張照片流出事件,省思「中心化的信任成本」
挽救資安危機! Zoom收購Keybase整合端對端加密,Keybase用戶:刪我帳戶吧
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
