O Tviteru, kripto-valutama, hakerima i njihovim “zabavama”

Provalom širokih razmera, hakeri su na Tviteru doprli do naloga Bila Gejtsa, Kanje Vesta, Ilona Maska, Džoa Bajdena i Baraka Obame.

Foto: Twitter

Svi koji na Tviteru prate lične naloge globalno poznatih korisnika, tehnoloških kompanija i „menjačnica“ kripto-valuta su pre nekoliko dana „preusmereni“ kako bi poslali novac na izvesne naloge uvezane sa kriptovalutnim menjačnicama.

Tviter nalozi nekih svetski poznatih ličnosti, uključujući one Baraka Obame i Ilona Maska bili su tek neke od meta opsežnog napada koji stručnjaci za bezbednost nazivaju najvećim hakerskim incidentom u novijoj istoriji kompanije. Juirim Čoi (Euirim Choi) iz Volstrit žurnala izveštava o ovom hakerskom „nestašluku“, koji izgleda da se razlikuje od ostalih mahom prepoznatljivih sajber-provala sigurnosnih sistema.

Twitter Inc. [US: TWTR] se pretprošle srede našao na udaru napada širokih razmera, omogućivši hakerima da preuzmu niz naloga brojnih tviteraša. Na udaru su se našle poznate ličnosti: političari, milijarderi (Bil Gejts), globalne estradne superzvezde (Kanje Vest), perjanice američkih Demokrata (Džo Bajden i nekadašnji američki predsednik u dva mandata, Barak Obama), ali i kompanijski kolosi kakav je Apple Inc.

Napad, kojeg stručnjaci za bezbednost ocenjuju kao najznačajniji hakerski incident u dosadašnjoj istoriji Tvitera je otpočeo u sredu 15. jula tokom jutarnjih časova (američka istočna obala, EDT), ušavši u navedene naloge, od kojih su mnogi povezani sa digitalnom valutom bitcoin; po provaljivanju u nalog tviteraša, počinioci su počeli da ostavljaju poruke u kojima traže da tviteraši novac pošalju na neke hakerske Tviter naloge, vezane za kripto-valute. Napadi su se brzo proširili i na naloge poznatih osoba i kompanija, pri čemu su lažne poruke ponekad dobijale hiljade lajkova pre nego što bi bile skinute, samo da bi se nedugo potom ponovo objavile, ponekad i na istom nalogu.

Tviterov zvanični „bezbednjački“ nalog, koji ova kompanija koristi u cilju obaveštavanja korisnika o svim pitanjima vezanim za sigurnost te platforme je u sredu 15. jula, oko 17:45 (EDT) postavila tvit da kompanija istražuje ovaj incident i preduzima korake da ga otkloni. U roku od približno pola sata, kompanija je preduzela vanredne mere ograničavanja postova, koje su mogli kačiti samo oni tviteraši čiji su nalozi do tog trenutka prošli bezbednosnu proveru i označeni kao sigurni (plavim kvačicama), a koje Tviter generalno koristi da bi označio neke istaknutije, odnosno, široj javnosti poznatije korisnike.

Tviter je takođe objavio da veruje da su hakeri izvršili napad targetujući zaposlene koji imaju pristup unutrašnjim sistemima i kompanijskim alatkama. Hakeri su možda pristupili informacijama, ili se pak uključili u druge zloćude aktivnosti, objavio je Tviter, dodajući da još uvek istražuje incident.

Kompanija nije rekla koliko su dugo hakeri bili u stanju da pristupaju njenim unutrašnjim sistemima. Tviter je objavio da je imao ograničen pristup unutrašnjim sistemima, a kao odgovor na hakovanje i zaključane naloge u koje je provaljeno.

„Težak dan za nas u Tviteru. Svima nam je teško zbog ovoga što se dogodilo “, tvitovao je u sredu popodne izvršni direktor Džek Dorsi, dodajući da ova kompanija još uvek proverava u prirodu problema, kao i da će dati više informacija čim bude u mogućnosti.

Obim ovog napada, kao i napori zaposlenih u Tviteru da ga stave pod kontrolu, učinili su ovaj incident najvećim sigurnosnim propustom ove platforme, namećući pitanja o ovoj društvenoj platformi koja je zauzela centralno mesto u političkoj, kulturnoj i poslovnoj komunikaciji kako u SAD tako i u svetu.

Na hakovanim nalozima su postavljene poruke sličnog zahteva, naime, da se novac pošalje na njihove (hakerske) kripto-valutne naloge.olivier douliery/Agence France-Presse/Getty Images/WSJ

Akcije Tvitera su do srede 15. jula ove godine porasle za 11,29%, pre nego što su istog tog dana takođe pale, i to za više od tri procenta.

Republikanski senator iz Montane Džoš Hauli (R., Mo.) je Dorsiju uputio pismo u kojem traži njegovu saradnju sa Ministarstvom pravosuđa i Saveznim biroom za istrage, a sve u cilju zaštite platforme.

 „Zabrinut sam što ovaj događaj može predstavljati ne samo koordinirani skup zasebnih hakerskih incidenata, već i uspešan atak na bezbednost samog Tvitera“, napisao je Hauli.

FBI je saopštio da je upoznat s ovim hakerskim upadom, ali je odbio da dalje komentariše.

Metoda korišćena u proboju Tviterove odbrane i motivi hakera su pre deset dana ostali nejasni, a neki stručnjaci za bezbednost rekli su da šteta od upada lako može nadmašiti bilo kakav napor da se od ucenjenih tviteraša izdejstvuje kripto-valuta.

Još uvek postoji mnogo neodgovorenih pitanja o tom kršenju, rekao je Dejvid Kenedi, izvršni direktor konsultantske firme za bezbednost TrustedSec LLC. “(Oni u Tviteru) Još uvek ne znaju kolika je i kakva šteta ili dužina trajanja napada, ili po kom su sistemu hakeri zadobili pristup (nalozima tviteraša)”, rekao je.

“Na Tviteru trenutno nije ništa sigurno”, dodao je Kenedi.

Čini se da se napad u sredu 15-og razlikuje od prošlih sigurnosnih incidenata na Tviteru, rekao je Majkl Kouts, bivši šef službe za informatičku sigurnost platforme. „Ovaj proboj je jedinstven po količini i obimu broja kompromitovanih odnosno zaposednutih naloga“.

Izgleda da je, tokom trajanja ovog napada, nalog Ilona Maska, izvršnog direktora kompanije ‘Tesla’ bio među prvima na udaru, zajedno s nalozima kripto-valuta Bitcoin i Ripple, kao i zvaničnog naloga popularne digitalne valute, Coinbase.

Napad se ubrzo proširio platformom, upadanjem u naloge brojnih poslovnih lidera i drugih uglednih ličnosti, uključujući Bila Gejtsa, izvršnog direktora ‘Amazona’ Džefa Bezosa, izvršnog direktora ’Berkšir Hataveja’, Vorena Bafeta, i neke poznate političare (poput nekadašnjeg predsednika Baraka Obame i demokratskog predsedničkog kandidata i bivšeg potpredsednika, Džoa Bajdena). Ovaj prolazak kroz Tviterov „firewall“ pogođeni su i manje poznati korisnici.

Čini se da su ove ucenjivačke objave navele brojne korisnike da pošalju novac. Prema izveštaju sa  Blockchain.com, „menjačnice“ kriptovaluta, na Bitcoin adresu prikazanu na nalogu Džoa Bajdena „pristiglo“ je preko 100 hiljada bitkoina. Možda su u ovu šemu bili uključeni i drugi Bitcoin nalozi, što će se videti tek nakon istrage.

“Tviter je zaključao (Bajdenov) nalog odmah nakon hakerskog isticanja adrese za slanje novca, uklonivši dotični tvit”, rekao je zvaničnik Bajdenove kampanje. “Ostajemo u kontaktu sa Tviterom po ovom pitanju.”

Portparol Baraka Obame je odbio da komentariše ovaj slučaj. Na poziv da prokomentarišu ovaj slučaj, Ilon Mask, kao i predstavnici za javnost Bezosa i Epla nisu odmah odgovorili. Gejtsov portparol je potvrdio da Tviter radi na sređivanju njegovog naloga.

Iz kompanije Coinbase kažu da prate kriptovalutne prevare na Tviteru, i da rade na blokadi transakcija sa svoje platforme na adrese postavljene 15. jula na naloge poznatih i manje poznatih tviteraša. U zvaničnom saopštenju firme ‘Binance’, još jedne virtuelne kriptovalutne menjačnice, navodi se da nijedan njen korisnik nije poslao bilo kakva sredstva na naloge kripto-valutnih hakera, i da je reč o hakerskim nalozima koji nisu bili „usidreni“ na Binance platformi. Kraće, nikakav novac nije sa ovih lažnih tvitova preusmeravan na bilo koji kripto-nalog vezan za Binance platformu.

Steven Ženg, stručnjak portala-publikacije ’The Block’ specijalizovane za kripto-imovinu i virtuelne valute je ovim povodom rekao da je uočio da će nalozi za razmenu kripto-valuta na Tviteru, uključujući i nalog kripto-platforme Binance, biti među prvima koji bi se mogli naći na udaru ove provale. Nakon nekog kraćeg vremena je došlo do toga da je veći broj naloga – poput onog koji na Tviteru ima Ilon Mask – počeli da bivaju „preuzeti“ za tvitovanje poruka od strane hakera.

Otkad postoji, Tviter je bio na udaru napada. Prošlog avgusta je lični nalog Džeka Dorsija bio na udaru hakera, kada je sa njega poslato više lažnih i rasističkih tvitova. Ta je provala pripisana hakerima koji su koristili relativno novu metodu, „SIM swapping“, na čijem su udaru mahom ljubitelji i korisnici kripto-valuta. „Svopovanjem“ kriminalci maskiraju svoje hakerske radnje kako bi prevarili telekom kompanije, koristeći telefonski broj žrtve mobilnog telefona, koji pada pod kontrolu hakera. Preuzimanjem, recimo, upravljanja nad Dorsijevim mobilnim telefonskim brojem, hakeri bi bili u mogućnosti da resetuju njegovu lozinku na Tviteru i preuzmu kontrolu nad njegovim nalogom, kažu bezbednosni stručnjaci.

Brojni nalozi istaknutih ličnosti su, recimo, hakovani 2017. i korišćeni za emitovanje pro-Turskih poruka. Hakeri su 2009. uspeli da privremeno usmere najveći deo saobraćaja na Tviteru na veb-lokaciju s antiameričkom porukom grupe koja sebe naziva “Iranskom sajber-armijom.”

Dorsi je bio pod sve većim pritiskom investitora s većinskim udelom (Elliott Management Corp.), kako bi povećao prihode. Nakon što su prethodno kupili akcije vredne više od milijardu dolara i tražili Dorsijevo istupanje s funkcije, vrh kompanije Elliott i njen izvršni direktor postigli su primirje koje ga je zadržalo na mestu. Tviter se složio da imenuje nove članove odbora i izvrši otkup deonica u vrednosti od dve milijarde dolara.

Tviter je trebalo da 23. jula prijavi svoju zaradu.

 

Volstrit žurnal

 

Srodni linkovi:

How to Protect Yourself Against a SIM Swap Attack

SIM Swapping: What You Need to Know

The SIM Hijackers

What is SIM Swap?

Nakon Bitkoina, Blokčejn preokreće svet

Od Silicijumske doline do Volstrita tehnolozi i investitori živo raspravljaju o potencijalima Blokčejna (Blockchain) da proizvede pravu revoluciju … u svemu. Očekivanja su visoka, potencijal je značajan, ali prepreke su takođe impozantne. Finansijska pozadina jača, a eko sistem u kojem bi mogao biti primenjen se razvija. Blokčejn je svojevremeno smatran samo infrastrukturom za Bitcoin, ali je njegova tehnologija ubrzo dospela u centar pažnje, preuzimajući svetlost reflektora koja je do tada bila rezervisana za njegovog roditelja, kripto-valutu Bitkoin, obećavajući da će stvoriti novi set alata za smanjenje troškova i dovodeći u pitanje izvor dobiti za sve posrednike, pa i postojanja centralizovanih finansijskih institucija koje bi se mogle pokazati kao zastarele. Ovo rešenje obećava da će pomoći ne samo potrošačima već i onima koji tragaju za isplativijim opcijama.

Bitcoin je samo uvertira – Blockchain je spreman da dođe u centar pažnje. U svom najčistijem obliku Blockchain je digitalna platforma koja beleži i proverava transakcije na način koji onemogućava upade i revizije i javno je dostupan svima (Dokaz 1). Inače, svi dokazi, prilozi i grafikoni nalaze se u pdf izveštaju investicione banke Goldman Sachs.

Razvijajući istu tehnologiju – prvobitno razvijenu u studentskoj sobi na Northeastern Univerzitetu za Napster (i kasnije dorađenu od strane ljudi koji stoje iza tehnoloških kompanija Skype i Spotify) – ovaj alat je prvobitno rođen kao podrška stvaranju i praćenju Bitkoina.

Bitcoin i druge kriptovalute traže takav mehanizam koji će uspostaviti sporazum između svih strana koje učestvuju u transakciji. Od kupovine do prodaje, od trgovanja do čuvanja, svaka transakcija se vezuje međusobno tako da nikada ne dođe do dupliranja ili promene vlasništva nad Bitkoinom. Ovo Blokčejnu omogućava da registruje svaku transakciju, ali ne i da je obriše. Ova kompletna istorija … “javno podeljeno knjigovodstvo” na kojoj počivaju mreža (i valuta) je tako napravljena da, u očima korisnika, ako hoćete, preuzima ulogu centralne banke, i čini je zastarelom. (Prilog 2). Tu valutu u opticaju, kao rezultat, stvaraju građani na internetu, a ne centralne kliring institucije ili agencije. Na kraju, iako ostaje da je najjača asocijacija na Blokčejnu povezana sa Bitkoinom, postoje sve veći skupovi privatnih i sa dozvolom vidljivih knjigovodstava koji privlače pažnju i na koje je vredno fokusirati se.

Uloga kriptografije: Pre nego što transakcija bude odobrena i dodata na Blockchain, ona biva verifikovana od strane algoritma koji se oslanja na kriptografiju u proveri njegove autentičnosti. Svaka transakcija koja se javlja u Bitcoin, na primer, ima informacije koje se šalju preko mreže na proveru i verifikaciju. Rešavajući algoritam – zagonetku koja stoji iza sastavljanja jedne transakcije, pojedinci ili grupe, poznatije kao “rudari” (Miners) dobijaju “nagradu” u vidu više bitkoina. Ovaj proces, distribuiran na više čvorišta unutar svetske računarske mreže, veoma je kompleksan, opsežan i neverovatno težak za sprovođenje. Uporan i pouzdan, u ovom sistemu svako mora da pristane na transakciju a niko je ne poseduje. On omogućava ljudima koji ne znaju jedni druge, ili ne veruju jedni drugima, da dođu do dogovora koji se potvrđuje, smatra pouzdanim i održava kao predmet javnog izveštaja.

• Sačekajmo, ali nije li Bitkoin mrtav? Istina je, tokom poslednje dve godine – završno sa 30. novembrom 2015. –  vrednost Bitkoina je pala za 67% na oko $377. Kriptovaluta je vrednosno varirala uporedo sa skandalima koji su uključivali digitalne tačke kao što su Mt. Gox i Put svile, koje su postale glavna hrana za prežvakavanje, uporedo sa stabilizovanjem svetske ekonomije, što je smanjilo nepoverenje u centralne institucije. Dodajmo ovome misteriju Satošija Nakamotoa (Satoshi Nakamoto), što je pseudonim osobe ili grupe koja je stvorila Bitcoin protokol i odgovarajući softver.

Kako god da bilo, oni koji su otpisali Bitcoin su možda propustili zlatno jaje – tehnologiju koja stoji iza njega i čiji je cilj da racionalizuje, potencijalno, mnoštvo preduzeća. Pojednostavljeno rečeno, Blockchain može da živi izvan sveta Bitkoina.

Zašto je to važno? Ovo decentralizovano i na kriptografiji bazirano rešenje izbacuje posrednike. Ono ima potencijal da redefiniše transakcije i knjigovodstvo mnoštva različitih industrija. Od bankarstva do plaćanja, od notara do izbornih sistema, od registracije kola do isplate zarada, od kontrole oružja do baza podataka naučnog osoblja, preko trgovinskih sporazuma do katalogiziranja vlasnika umetničkih dela ono ima potencijal da sve te transakcije napravi bržim, jeftinijim i sigurnijim.

Uklanjanjem potrebe za posrednikom smanjuju se potencijalni bezbednosni problemi od hakovanja do korupcije, od ubrzavanja manuelnih procesa koji su zastareli i mogu trajati dugo. Vaš rizik, ako se vreme obrade poboljša, može biti blizu trenutnog, omogućavajući tačne, u realnom vremenu, povratne informacije o rizicima i izloženosti. U svetu autora (Goldman Saksa), mislite o tome iz bankarskog ugla. U svetlu povećanog kapitala i regulatornih troškova, bilo koja tehnologija koja poboljšava povraćaj profita na ulog, pada na profitnu liniju. Nadzorni i tehnološki troškovi kao rezultat, mogu se smanjiti.

Koje su mane?

Kao i kod svih novih tehnologija, groznica koja raste, u ovom trenutku se gradi bez realnog, zakonodavnog ili regulatornog okvira. Open source ima istoriju uspeha i padova, koji navode na pitanje koliko će Blokčejn biti otvoren ili pod kontrolom. Ovo ne znači da privatne Blockchain “fiilijale” ne mogu da rade, ali fragmentacija može da uspori usvajanje ove tehnologije. Dalje, kao i sa svim rešenjima vezanim za tehnologiju, ključna pitanja postaju pitanja ko će snositi troškove razvoja i održavanja što odmah dovodi u pitanje i skalabilnost (kao i brzinu).

U slučaju Bitcoin-a, na primer, VisaNet, (vizin sistem za obradu), saopštio je u 2013. da može da obradi 47 000 transakcija u sekundi (sa tada aktuelnim kapacitetom) dok Bitcoin-ov Blockchain može za to vreme da obradi oko 7 transakcija. To je zato što Bitkoinov softver ograničava veličinu svakog bloka na 1 MB (trenutno, s obzirom na mogućnosti mreže), koji se stvara na svakih 10 minuta. Svaka transakcija varira u veličini, ali je najmanja veličina bloka oko 224 bajta, tako da 1024 Kb blok / 256 bajta =  znači 4,096 transakcija na svakih 600 sekundi… što je jednako cifri od 7 transakcija u sekundi.

Dokaz 3: Finansiranje iz izvora venčer kapitala se eksponencijalno povećalo

Bitcoin / Blockchain finansiranje iz izvora venčer kapitala u godinu dana ($,MN)

Dokaz 4: Bitcoin

Od start-up firmi, primeri slučajeva upotrebe itd.:

Broj startup kompanija u ovoj oblasti nije mali. Od Digital Asset Holdings, preko Coinbase, do Ripple i Ethereum (između ostalih) spisak je dugačak. Za potrebe ove prezentacije predstavljene su tri aplikacije u usponu kako bi se istakao potencijalni dijapazon njihove upotrebe u korporativnoj Americi danas.

R3CEV. Konzorcijum od 30 najvećih globalnih banaka, ovo telo radi na uspostavljanju jasnih standarda i protokola za distribuirane aktivnosti baza podataka. Ovaj startap iz Njujorka je angažovao ljude iz Google, IBM, Barclays i drugih da pomognu smanjenju troškova u bankarstvu.

Adept. Spajanje “Interneta stvari” (Internet of Things, IoT, ali ponegde je pojam sveden na uži i donekle nedovoljno precizan termin “industrijski internet”)) sa Blockchain, IBMom i Samsungom dovelo je do razvoja ADEPT ili autonomne decentralizovane peer-to-peer komunikacije.

Telemetrija, koji ima za cilj da iskoristi tehnologiju kako bi poslužila kao knjigovodstveni zapis ili čuvar zapisnika za sve transakcije koje će Internet of Things (industrijski internet) stvoriti tokom svog rada. Može se koristiti kao način kako da uređaji međusobno razumeju kako svaki od njih funkcioniše  (na primer, kako vaš telefon povezati sa sistemom kućnog grejanja). Ova tehnologija takođe se oslanja na BitTorrent i Telehash, sa obećanjem da poboljša bezbednosne rizike, (još jedna oblast na koju se fokusira Blockchain).

Nasdaq. Nasdaq  je pokrenuo Nasdaq LINQ, svoju platformu baziranu na Blockchain koja mu olakšava izdavanje, katalogizaciju i snimanje transfera privatnih kompanija na NASDAQ privatnom tržištu. Nasdaq se udružio sa Chain.com unoseći svoj sopstveni IP.

Goldman Sachs