O Tviteru, kripto-valutama, hakerima i njihovim “zabavama”

Provalom širokih razmera, hakeri su na Tviteru doprli do naloga Bila Gejtsa, Kanje Vesta, Ilona Maska, Džoa Bajdena i Baraka Obame.

Foto: Twitter

Svi koji na Tviteru prate lične naloge globalno poznatih korisnika, tehnoloških kompanija i „menjačnica“ kripto-valuta su pre nekoliko dana „preusmereni“ kako bi poslali novac na izvesne naloge uvezane sa kriptovalutnim menjačnicama.

Tviter nalozi nekih svetski poznatih ličnosti, uključujući one Baraka Obame i Ilona Maska bili su tek neke od meta opsežnog napada koji stručnjaci za bezbednost nazivaju najvećim hakerskim incidentom u novijoj istoriji kompanije. Juirim Čoi (Euirim Choi) iz Volstrit žurnala izveštava o ovom hakerskom „nestašluku“, koji izgleda da se razlikuje od ostalih mahom prepoznatljivih sajber-provala sigurnosnih sistema.

Twitter Inc. [US: TWTR] se pretprošle srede našao na udaru napada širokih razmera, omogućivši hakerima da preuzmu niz naloga brojnih tviteraša. Na udaru su se našle poznate ličnosti: političari, milijarderi (Bil Gejts), globalne estradne superzvezde (Kanje Vest), perjanice američkih Demokrata (Džo Bajden i nekadašnji američki predsednik u dva mandata, Barak Obama), ali i kompanijski kolosi kakav je Apple Inc.

Napad, kojeg stručnjaci za bezbednost ocenjuju kao najznačajniji hakerski incident u dosadašnjoj istoriji Tvitera je otpočeo u sredu 15. jula tokom jutarnjih časova (američka istočna obala, EDT), ušavši u navedene naloge, od kojih su mnogi povezani sa digitalnom valutom bitcoin; po provaljivanju u nalog tviteraša, počinioci su počeli da ostavljaju poruke u kojima traže da tviteraši novac pošalju na neke hakerske Tviter naloge, vezane za kripto-valute. Napadi su se brzo proširili i na naloge poznatih osoba i kompanija, pri čemu su lažne poruke ponekad dobijale hiljade lajkova pre nego što bi bile skinute, samo da bi se nedugo potom ponovo objavile, ponekad i na istom nalogu.

Tviterov zvanični „bezbednjački“ nalog, koji ova kompanija koristi u cilju obaveštavanja korisnika o svim pitanjima vezanim za sigurnost te platforme je u sredu 15. jula, oko 17:45 (EDT) postavila tvit da kompanija istražuje ovaj incident i preduzima korake da ga otkloni. U roku od približno pola sata, kompanija je preduzela vanredne mere ograničavanja postova, koje su mogli kačiti samo oni tviteraši čiji su nalozi do tog trenutka prošli bezbednosnu proveru i označeni kao sigurni (plavim kvačicama), a koje Tviter generalno koristi da bi označio neke istaknutije, odnosno, široj javnosti poznatije korisnike.

Tviter je takođe objavio da veruje da su hakeri izvršili napad targetujući zaposlene koji imaju pristup unutrašnjim sistemima i kompanijskim alatkama. Hakeri su možda pristupili informacijama, ili se pak uključili u druge zloćude aktivnosti, objavio je Tviter, dodajući da još uvek istražuje incident.

Kompanija nije rekla koliko su dugo hakeri bili u stanju da pristupaju njenim unutrašnjim sistemima. Tviter je objavio da je imao ograničen pristup unutrašnjim sistemima, a kao odgovor na hakovanje i zaključane naloge u koje je provaljeno.

„Težak dan za nas u Tviteru. Svima nam je teško zbog ovoga što se dogodilo “, tvitovao je u sredu popodne izvršni direktor Džek Dorsi, dodajući da ova kompanija još uvek proverava u prirodu problema, kao i da će dati više informacija čim bude u mogućnosti.

Obim ovog napada, kao i napori zaposlenih u Tviteru da ga stave pod kontrolu, učinili su ovaj incident najvećim sigurnosnim propustom ove platforme, namećući pitanja o ovoj društvenoj platformi koja je zauzela centralno mesto u političkoj, kulturnoj i poslovnoj komunikaciji kako u SAD tako i u svetu.

Na hakovanim nalozima su postavljene poruke sličnog zahteva, naime, da se novac pošalje na njihove (hakerske) kripto-valutne naloge.olivier douliery/Agence France-Presse/Getty Images/WSJ

Akcije Tvitera su do srede 15. jula ove godine porasle za 11,29%, pre nego što su istog tog dana takođe pale, i to za više od tri procenta.

Republikanski senator iz Montane Džoš Hauli (R., Mo.) je Dorsiju uputio pismo u kojem traži njegovu saradnju sa Ministarstvom pravosuđa i Saveznim biroom za istrage, a sve u cilju zaštite platforme.

 „Zabrinut sam što ovaj događaj može predstavljati ne samo koordinirani skup zasebnih hakerskih incidenata, već i uspešan atak na bezbednost samog Tvitera“, napisao je Hauli.

FBI je saopštio da je upoznat s ovim hakerskim upadom, ali je odbio da dalje komentariše.

Metoda korišćena u proboju Tviterove odbrane i motivi hakera su pre deset dana ostali nejasni, a neki stručnjaci za bezbednost rekli su da šteta od upada lako može nadmašiti bilo kakav napor da se od ucenjenih tviteraša izdejstvuje kripto-valuta.

Još uvek postoji mnogo neodgovorenih pitanja o tom kršenju, rekao je Dejvid Kenedi, izvršni direktor konsultantske firme za bezbednost TrustedSec LLC. “(Oni u Tviteru) Još uvek ne znaju kolika je i kakva šteta ili dužina trajanja napada, ili po kom su sistemu hakeri zadobili pristup (nalozima tviteraša)”, rekao je.

“Na Tviteru trenutno nije ništa sigurno”, dodao je Kenedi.

Čini se da se napad u sredu 15-og razlikuje od prošlih sigurnosnih incidenata na Tviteru, rekao je Majkl Kouts, bivši šef službe za informatičku sigurnost platforme. „Ovaj proboj je jedinstven po količini i obimu broja kompromitovanih odnosno zaposednutih naloga“.

Izgleda da je, tokom trajanja ovog napada, nalog Ilona Maska, izvršnog direktora kompanije ‘Tesla’ bio među prvima na udaru, zajedno s nalozima kripto-valuta Bitcoin i Ripple, kao i zvaničnog naloga popularne digitalne valute, Coinbase.

Napad se ubrzo proširio platformom, upadanjem u naloge brojnih poslovnih lidera i drugih uglednih ličnosti, uključujući Bila Gejtsa, izvršnog direktora ‘Amazona’ Džefa Bezosa, izvršnog direktora ’Berkšir Hataveja’, Vorena Bafeta, i neke poznate političare (poput nekadašnjeg predsednika Baraka Obame i demokratskog predsedničkog kandidata i bivšeg potpredsednika, Džoa Bajdena). Ovaj prolazak kroz Tviterov „firewall“ pogođeni su i manje poznati korisnici.

Čini se da su ove ucenjivačke objave navele brojne korisnike da pošalju novac. Prema izveštaju sa  Blockchain.com, „menjačnice“ kriptovaluta, na Bitcoin adresu prikazanu na nalogu Džoa Bajdena „pristiglo“ je preko 100 hiljada bitkoina. Možda su u ovu šemu bili uključeni i drugi Bitcoin nalozi, što će se videti tek nakon istrage.

“Tviter je zaključao (Bajdenov) nalog odmah nakon hakerskog isticanja adrese za slanje novca, uklonivši dotični tvit”, rekao je zvaničnik Bajdenove kampanje. “Ostajemo u kontaktu sa Tviterom po ovom pitanju.”

Portparol Baraka Obame je odbio da komentariše ovaj slučaj. Na poziv da prokomentarišu ovaj slučaj, Ilon Mask, kao i predstavnici za javnost Bezosa i Epla nisu odmah odgovorili. Gejtsov portparol je potvrdio da Tviter radi na sređivanju njegovog naloga.

Iz kompanije Coinbase kažu da prate kriptovalutne prevare na Tviteru, i da rade na blokadi transakcija sa svoje platforme na adrese postavljene 15. jula na naloge poznatih i manje poznatih tviteraša. U zvaničnom saopštenju firme ‘Binance’, još jedne virtuelne kriptovalutne menjačnice, navodi se da nijedan njen korisnik nije poslao bilo kakva sredstva na naloge kripto-valutnih hakera, i da je reč o hakerskim nalozima koji nisu bili „usidreni“ na Binance platformi. Kraće, nikakav novac nije sa ovih lažnih tvitova preusmeravan na bilo koji kripto-nalog vezan za Binance platformu.

Steven Ženg, stručnjak portala-publikacije ’The Block’ specijalizovane za kripto-imovinu i virtuelne valute je ovim povodom rekao da je uočio da će nalozi za razmenu kripto-valuta na Tviteru, uključujući i nalog kripto-platforme Binance, biti među prvima koji bi se mogli naći na udaru ove provale. Nakon nekog kraćeg vremena je došlo do toga da je veći broj naloga – poput onog koji na Tviteru ima Ilon Mask – počeli da bivaju „preuzeti“ za tvitovanje poruka od strane hakera.

Otkad postoji, Tviter je bio na udaru napada. Prošlog avgusta je lični nalog Džeka Dorsija bio na udaru hakera, kada je sa njega poslato više lažnih i rasističkih tvitova. Ta je provala pripisana hakerima koji su koristili relativno novu metodu, „SIM swapping“, na čijem su udaru mahom ljubitelji i korisnici kripto-valuta. „Svopovanjem“ kriminalci maskiraju svoje hakerske radnje kako bi prevarili telekom kompanije, koristeći telefonski broj žrtve mobilnog telefona, koji pada pod kontrolu hakera. Preuzimanjem, recimo, upravljanja nad Dorsijevim mobilnim telefonskim brojem, hakeri bi bili u mogućnosti da resetuju njegovu lozinku na Tviteru i preuzmu kontrolu nad njegovim nalogom, kažu bezbednosni stručnjaci.

Brojni nalozi istaknutih ličnosti su, recimo, hakovani 2017. i korišćeni za emitovanje pro-Turskih poruka. Hakeri su 2009. uspeli da privremeno usmere najveći deo saobraćaja na Tviteru na veb-lokaciju s antiameričkom porukom grupe koja sebe naziva “Iranskom sajber-armijom.”

Dorsi je bio pod sve većim pritiskom investitora s većinskim udelom (Elliott Management Corp.), kako bi povećao prihode. Nakon što su prethodno kupili akcije vredne više od milijardu dolara i tražili Dorsijevo istupanje s funkcije, vrh kompanije Elliott i njen izvršni direktor postigli su primirje koje ga je zadržalo na mestu. Tviter se složio da imenuje nove članove odbora i izvrši otkup deonica u vrednosti od dve milijarde dolara.

Tviter je trebalo da 23. jula prijavi svoju zaradu.

 

Volstrit žurnal

 

Srodni linkovi:

How to Protect Yourself Against a SIM Swap Attack

SIM Swapping: What You Need to Know

The SIM Hijackers

What is SIM Swap?

Šta sve možeš kad si Robinhood

Procena vrednosti start-up firme za aplikacije Robinhood, koja je sa svojim akcijama izašla na berzu, dostigla je više od pet i po milijardi dolara.

Ruska kompanija DST Global, predvođena ruskim milijarderom Jurijem Milnerom je u drugoj investicionoj rundi podigla inicijalni ulog na350 miliona dolara. U ovom trenutku, Robinhood vredi 5.6 milijardi dolara

Prema pouzdanim izvorima, vrednost startapa Robinhood Markets Inc. procenjena je na oko 5,6 milijardi dolara u novom krugu finansiranja, što je četvorostruko povećanje tokom samo jedne godine; ovakva situacija samo je odraz izuzetnog rasta popularnosti koju su među milenijumskom generacijom zadobile aplikacije za berzansku trgovinu.

Ovaj start-up iz Silicijumske doline je u završnoj fazi obezbeđivanja oko 350 miliona dolara od grupe investitora na čijem je čelu ruska firma DST Global, prema učesnicima koji su upoznati sa prikupljanjem ovih sredstava.

DST je pre godinu dana vodio zadnju rundu dokapitalizacije ove start-up firme, nakon kojeg je kompanija vrednovana na 1,3 milijarde dolara.

Portparol Robinhood-a u ovom trenutku odbija da komentariše aktuelne poteze firme koju predstavlja.

Ova senzacionalna procena uvrstila je Robinhood među 15 najvrednijih kompanija za privatne tehnologije u Sjedinjenim Državama, što predstavlja ambiciozna predviđanja investitora da firma može privući značajan deo tržišta finansijskim uslugama.

Berzanska aplikacija ove firme, kreirana pre tri godine, dosad je privukla više od četiri miliona korisnika čime je približno udvostručila korisnički pul u odnosu na prethodnu godinu – ponudom besplatnog trgovanja akcijama, čime se podrivaju čak i diskontni brokeri, koji po običaju naplaćuju male naknade za svoje usluge.

Pitanje je da li će Robinhood imati dovoljnu moć ubeđivanja kako bi svoje korisnike uverio da plaćaju premijum usluge, kao što je „Gold“, koja, recimo, počinje od 6 dolara mesečno i obezbeđuje mogućnosti trgovanja nakon radnog vremena kao i pozajmljivanje kapitala. Robinhood, takođe, zasniva svoju zaradu i kroz kamate na računima klijenata, kao i prodajom njihovih akcija berzanskim dilerima (onima koji diluju hartijama od vrednosti ili drugom imovinom, koji ih kupuju ili prodaju po određenim cenama u svako doba).

Od prošle godine, srednja starost korisnika Robinhood-a je bila oko 30 godina, što znači da nije previše verovatno da će imati dovoljno novca na rezervnim računima koji bi potrošili na zamašnije brokerske aktivnosti, u poređenju sa starijim klijentima. Kompanija računa na to da će sredstva mlađih investitora vremenom narastati, i da će biti u mogućnosti da ii prodaju dodatne usluge. Robinhood nastoji da smanji troškove tako što izbegava izdavanja za marketing, a takođe smanjujući i opšte troškove.

Investitori, isto tako, vide priliku u nedavnom uvođenju Robinhood-a u trgovinu kripto-valutama poput bitkoina, prema osobi upoznatoj s investicionim planovima ove firme. Ova trgovanja se takođe obavljaju bez provizije.

Trenutno vrednovan oko 5,6 milijardi dolara, Robinhood je već procenjen na trećinu E* Trade Financial Corp., koja ima tržišnu kapitalizaciju od 15 milijardi dolara (E*Trade je kompanija za finansijske usluge koja pruža onlajn posredovanje i srodne proizvode i usluge pre svega pojedinačnim maloprodajnim investitorima). Za investitore u ovom najnovijem krugu, da bi zaradili povraćaj svojih investicija, ukoliko žele solidniji povraćaj uloženih sredstava, mogu biti sigurni da će Robinhood u budućnosti biti evaluiran takođe toliko: 15 milijardi dolara!).

Robinhood su 2012. godine osnovala dva 20 diplomca matematike sa Stenforda, Vladimir Tenev (poreklom Bugarin) i Baiju Bhatt (druga generacija Amerikanaca, indijskog porekla). Danas, u svojim 30-tim godinama, dvojica osnivači kažu da su 2011. pronašli inspiraciju u pokretu Occupy Wall Street, želeći da ovom aplikacijom obezbede da finansijske usluge budu dostupne svima, bez obzira na prihode.

Otuda i ime aplikacije subverzivnog naziva, “Robin Hud”, heroja iz naroda koji “uzima od bogatih da bi davao siromašnima”

Evo i jednog dobrog saveta mladima u Srbiji: Milenijimovci u Americi, umesto krpica i putovanja, svoje pare troše na nešto mnogo pametnije – ulažući ih u kupovinu berzanskih akcija.

Milenijumovci (oni koji su rođeni posle 1980. godine), umesto kafe i proizvoda na “Amazonu”, kupuju akcije na berzi, pokazala su istraživanja, a potvrdio Vlad Tenev, jedan od osnivača i glavni izvršni direktor startup firme Robinhood u intervjuu za “Biznis insajderov” podkast pod nazivom “Success! How I Did It” (Kako sam postigao uspeh).

On kaže da milenijumovci koriste njihovu aplikaciju za besplatnu trgovinu akcijama i dodaje da “zapravo pružamo mogućnost ljudima da rade nešto što nisu mogli nikada pre”.

Podaci prikupljeni tokom nekoliko godina aktivnosti na aplikaciji pokazuju da prosečan 30-godišnjak češće kupuje akcije nego što ih prodaje i da će pre kupiti nekoliko deonica različitih firmi kako bi imao što raznovrsniji asortiman.

Umesto da ulažu ušteđevinu sa računa, milenijumovci na Robinhood-u radije investiraju novac koji bi inače potrošili na stvari koje su poželjne, ali ne i neophodne, na primer, kafu ili proizvode koje se nude na “Amazonu”. Podaci takođe pokazuju da milenijumovci zarađuju i uspevaju da uštede novac upravo zahvaljujući Robinhood aplikaciji.

– Ovi ljudi kupuju jednu ili dve deonice sa 50 različitih stokova i stvaraju bogat portfolio, a pritom troše veoma male količine novca. Takva vrsta transakcije nekada bi koštala hiljade dolara i ljudi to naprosto ne bi uradili – objašnjava Tenev.

Mnoge osobine milenijumovaca su iznenađujuće, kaže on.

– Tokom nekoliko godina korišćenja aplikacije prikupili smo zaista zanimljive podatke i možemo da pratimo ponašanje ljudi koji duže koriste aplikaciju. Korisnici koji su se pridružili pre dve godine imaju više novca na računu nego što su prijavili pre dve godine. Naša ideja je bila da Robinhood posluži i kao instrument štednje, a naša očekivanja se izgleda potvrđuju – rekao je Tenev.

Dakle, ukoliko volite da trgujete deonicama, Robinhood je aplikacija za vas. Omogućuje trgovanje u realnom vremenu i nije potrebno ništa uplatiti unapred. Za skeptike – aplikacija je zaštićena do 500.000 dolara.

Robinhood aplikacija, koja inače omogućava trgovanje deonicama, a bez plaćanja taksi, planira da uđe i na tržište kriptovaluta. Tako je korisnicima u Sjedinjenim Američkim Državama već od februara omogućeno da trguju bitkoinom i i itirijumom (ethereum) bez plaćanja nadoknada, a očekuje se da će im se uskoro pridružiti i ostale kriptovalute.

Trgovanje bez plaćanja taksi predstavlja prednost koju Robinhood ima u odnosu na druge platforme, poput Coinbase, gde takse iznose između 1,5% i 4%. Razlog za ovu odluku je prilično jednostavan, budući da mu je cilj da privuče još korisnika, pa iz kompanije tvrde da se situacija ni u budućnosti neće menjati, kao i da ne planiraju profit koji bi došao od taksi koje bi korisnici plaćali. Oni ističu da je osnovni cilj Robinhood Crypto da poboljša usluge koje korisnici potražuju, te na taj način stimuliše nove klijente da im se pridruže.

Budući da je vrednost kriptovaluta prilično nestalna, Robinhood Crypto korisnicima nudi procene, pa kada potvrde kupovinu ili prodaju, aplikacija pretražuje ponude na tržištu, kako bi pronašla najpovoljniju. Kako bi se kontrolisala nestalna vrednost, ovaj servis, u slučaju da ne može da pronađe ponudu koja je u granicama onoga što korisnik traži, čeka sve dok se ova ne pojavi, te potom o njoj obaveštava korisnika. Kada usluga bude postala dostupna u februaru, moći će da je koriste u nekoliko američkih država – Kaliforniji, Masačusetsu, Misuriju, Montani i Nju Hempširu, a Robinhood Crypto, kako navode mediji, planira da se uskoro proširi na još država, te podrži i druge kriptovalute – bitcoin cash, litecoin, ripple, ethereum classic, zcash, monero, dash, stellar, qtum, bitcoin gold, omisego, NEO, lisk i dogecoin.

Rolfe Winkler, Douglas MacMillan

WSJ