Primer lanzamiento｜Twitter fue hackeado a gran escala, Apple, Amazon y el ex presidente de los Estados Unidos han sido reclutados ¿Qué sugerencias de prevención dan los profesionales?

"Me das 100 sobres rojos, ¿qué tal si te doy 200 mañana?"

Los que se atrevan a enviar sobres rojos seguro que recibirán recompensas, y me temo que solo las personas de más confianza. Los programas legales a menudo transmiten algunas estafas similares para advertir a todos. Sin embargo, la esencia de dejarse engañar radica en estas dos palabras: confianza.

Alrededor de las 3 am del 16 de julio de 2020, hora de Beijing, los investigadores del equipo de seguridad de CertiK detectaron que las cuentas de varios influyentes grandes V en el famoso sitio de redes sociales Twitter (Twitter) fueron robadas. Todas estas cuentas comprometidas publicaron mensajes de phishing de Bitcoin de la siguiente manera.

"Para retribuir a todos (para apoyar a Bitcoin), retribuya a todos ahora. Solo necesita transferir 1,000 dólares estadounidenses a la siguiente dirección, y le devolveré 2,000 dólares estadounidenses. La actividad es solo por la mitad ¡una hora!"

El contenido de las imágenes son capturas de pantalla de los expertos en seguridad de CertiK.

Este ataque de piratas informáticos comenzó en la industria de la cadena de bloques, como Gemini Exchange, Coinbase Exchange, el director ejecutivo de Binance Exchange, Changpeng Zhao, el director ejecutivo de Tron, Sun Yuchen, y los medios de cadena de bloques Coindesk fueron atacados y publicaron noticias relacionadas.

El contenido de las imágenes anteriores son capturas de pantalla de los expertos en seguridad de CertiK.

Posteriormente, se difundió viralmente en Twitter, incluyendo a Bill Gates, el fundador de Amazon, Jeff Bezos, el fundador de Bloomberg, Bloomberg, la cuenta oficial de Apple, el CEO de Tesla, Elon Musk, el famoso cantante Kanye West, el expresidente de EE. UU. Las cuentas de Obama, Joseph Biden y otros no se salvaron. .

El contenido de las imágenes anteriores son capturas de pantalla de los expertos en seguridad de CertiK

Los piratas informáticos atacaron el conocido sitio de redes sociales Twitter, un sitio web que nadie cree que incluso la cuenta del ex presidente de los Estados Unidos pueda ser pirateada (aunque durante mucho tiempo se sospecha que el actual presidente de los Estados Unidos ha sido pirateado ). Aprovechando la confianza del público en Twitter y la credibilidad de los famosos, hizo pensar a todos que este hecho era real.

Hasta el momento, la cuenta del hacker ha recibido un total de 12,86 BTC, equivalentes a 118 209 USD y 825 805 RMB.

Captura de pantalla de la información de la dirección de la transacción del hacker

1. Cuentas de empleados de Twitter pirateadas, los piratas informáticos obtienen acceso de administrador

Se sospecha que las capturas de pantalla que aparecieron en Telegram son la interfaz de administración en segundo plano de los empleados de Twitter. Los piratas informáticos pueden modificar el buzón de correo del usuario a través de la interfaz de administración en segundo plano y luego enviar el enlace para restablecer la contraseña del buzón controlado por ellos mismos, a fin de obtener el control de la cuenta de destino.

2. Los piratas informáticos utilizan las vulnerabilidades expuestas recientemente para atacar el servidor de Twitter y obtener acceso a los antecedentes de administración.

Ayer, se reveló una vulnerabilidad del servidor DNS de Windows (CVE-2020-1350), que permite a los atacantes ejecutar código arbitrario de forma remota mediante el envío de solicitudes específicas. Alguien planteó tal conjetura: Twitter tiene un servidor MS DNS público, que no ha sido reparado para CVE-2020-1350, y el atacante obtuvo el control del servidor a través de esta vulnerabilidad, y porque el servidor DNS de Windows es el núcleo Componentes de red , esta vulnerabilidad puede conducir a la propagación similar a un gusano sin la interacción y autenticación del usuario. El atacante ingresó a la interfaz de administración en segundo plano dentro de Twitter, y luego modificó el buzón del usuario a través de esta interfaz y envió el enlace para restablecer la contraseña a su control. buzón, con el fin de obtener el control de la cuenta de destino.

Respuesta oficial de Twitter

Hasta el momento, los motivos del hackeo de cada cuenta no han sido revelados oficialmente. Twitter también emitió una respuesta oficial a las 5:45 a. m., hora de Beijing, del mismo día, diciendo que investigará los motivos lo antes posible.

Twitter dijo más tarde que mientras la investigación estaba en curso, la capacidad de twittear y restablecer contraseñas podría no funcionar para algunos usuarios.

Puede haber incidentes frecuentes de uno o dos robos de cuentas en sitios de redes sociales, pero los incidentes de piratería a gran escala pueden contarse como recuerdos del año mágico de 2020. Aquí el equipo de seguridad de CertiK ha recopilado algunas medidas para reforzar la seguridad de las cuentas de Twitter.

1. Cancela la aplicación autorizada para usar tu cuenta de Twitter

Después de iniciar sesión en Twitter, en Más -> Configuración y privacidad -> Cuenta -> Datos y permisos  -> Aplicaciones y sesiones, puede ver las aplicaciones que actualmente están autorizadas para obtener sus permisos relacionados con Twitter y el Sesiones iniciadas. El equipo de seguridad de CertiK recomienda verificar regularmente las aplicaciones autorizadas y eliminar las aplicaciones innecesarias a tiempo. Cierre las sesiones sospechosas.

2. Activa la autenticación de dos factores

Después de iniciar sesión en Twitter, abra la autenticación secundaria en Más -> Configuración y privacidad -> Cuenta -> Seguridad -> Interfaz de autenticación de dos factores. Los métodos de autenticación secundarios incluyen SMS, la aplicación de autenticación de Google y el formulario físico. Clave de seguridad. El uso de la verificación secundaria puede evitar que los piratas informáticos roben cuentas de usuario cuando tienen acceso a la contraseña de la cuenta del usuario.

¿Programa de recompensas por errores ineficaz?

Inversión insuficiente en seguridad

Twitter tiene un programa de recompensas por errores en la plataforma de recompensas por errores HackerOne (https://hackerone.com/twitter).Alguien señaló que Twitter solo recompensa $ 7,700 por vulnerabilidades de apropiación de cuentas (robo de cuentas), mientras que esta vez, los piratas informáticos usaron tales vulnerabilidades para robar más de 100.000 dólares estadounidenses. Tal comparación invita a la reflexión.

Para una empresa, la seguridad no importa cuando no está pirateada y no está dispuesta a invertir dinero en seguridad. Y después de ser pirateado, las pérdidas causadas son inconmensurables.

Aquí, CertiK quisiera recordarles a todos que incluso un tweet que parece muy poderoso puede ser pirateado. Así que no estés demasiado convencido de que un determinado proyecto es 100% seguro, una vez que haya un 0.00000000000001% de posibilidad de ser atacado, de acuerdo con la Ley de Murphy, definitivamente sucederá. Por lo tanto, la inversión en seguridad es fundamental.

Tags：

ETH