这是特推史上最大的黑客入侵事件,拜登、奥巴马等众多名人推特遭到劫持,比特币也因此得到了前所未有的宣传效果。这是FBI最快介入的信息泄露事件,在事件发生不到24小时内,执法部门与媒体纷纷响应,对幕后元凶进行调查。这也是推特史上最严重的信息泄露事件,导致当天推特股价下跌超过5%,市值瞬间蒸发100亿元。通过劫持这些名人推特,黑客共计获捐了17.34个比特币,目前这些比特币正在被分散转移至33个新的比特币地址中。那么,此次推特黑客事件还将带来哪些影响?黑客真实身份又是怎样的?该事件又会对区块链技术的发展起到怎样的作用?推特被黑事件回顾
7月15日,美国大量名人推特账号被黑客入侵,包括美国前总统奥巴马,总统候选人拜登,前纽约市市长布隆伯格、音乐家KanyeWest等顶级名人账户,同时科技巨头CashApp、Uber、Apple、微软等公司的官推账户也被波及。此外,加密货币领域的一些知名账号,例如Coinbase、波场基金会、孙宇晨账号等加密货币领域官方推特账号均被盗。被盗账号分别发出了不同的求助比特币捐款信息,例如Gemini账号被盗之后发出了“我们已经与Cryptoforhealth合作,并将会返还5000BTC,详情请前往Cryptoforhealth.com查看。”
三箭资本清算人要求基金创始人提供13亿美元:金色财经报道,据一位熟悉 Three Arrows Capital(3AC)清算人索赔的人士称,Three Arrows Capital 清算人正在寻求从该对冲基金联合创始人收回 13 亿美元。清算人在周二与债权人的会议上讨论了对 Three Arrows Capital 联合创始人 Su Zhu 和 Kyle Davies 的指控。[2023/6/28 22:04:14]
而比尔·盖茨的账号被盗之后,发布了另外一段推文,这段推文表示:“每个人都要求我回馈社会,现在就是时候了。只要你向我的电子钱包转账,30分钟内我将以两倍的数额还给你,这个活动只限30分钟内参与!”
目前该事件经过近五天发酵后,又出现了大量新进展,例如最终确定有大约17.34个比特币转移至黑客地址,而不是7月16日报道的12个比特币,目前这些比特币已经被分散保存在了33个新钱包里。新近调查认为,此次推特有内鬼参与。有推特内鬼里应外合
MakerDAO已投票通过变更USDC等资产相关参数紧急提案,将于48小时内链上执:据官方消息,MakerDAO社区已投票通过昨日发起的一系列参数变更紧急提案,提交的参数变更计划在48小时内部署,即UTC时间3月13日16:14。
据悉,该提案提议变更USDC相关资产风险和治理参数,将 UNIV2USDCETH-A、UNIV2DAIUSDC-A、GUNIV3DAIUSDC1-A 以及 GUNIV3DAIUSDC2-A 等USDC相关 LP 作为抵押品的债务上限降至 0。提案还要求更改 PSM-USDC-A、PSM-GUSD-A 等锚定稳定模块的部分参数以减轻协议风险。
拟议变更旨在限制 Maker 对可能受损的稳定币和其他风险抵押品的风险敞口,同时保持足够的流动性,以防止 DAI 在条件变化时交易大幅高于 1 美元,并确保有足够的市场流动性来处理加密抵押库的潜在清算。[2023/3/12 12:58:18]
海外媒体Vice报道,黑客之所以能够得手,主要是因为买通了一名Twitter“内鬼”,黑客通过Twitter的一款内部工具劫持了这些账户。这是调查推特黑客事件参与人员的最新结论,如果该结论属实,这将是Twitter至少第二次遭遇“内鬼”事件。对于该调查结论,Twitter发言人表示,该公司仍在调查是否有员工劫持了这些账户,或者是否有员工让黑客访问了相关工具。虽然目前这一调查结果还未成定论,但是一些合理猜测的的确确指向这一结果。
Yuga Labs宣布会员徽章已在Twitter上线:金色财经报道,Yuga Labs宣布其会员徽章功能目前已在Twitter上线,旗下所有官方品牌都将配置该徽章。此举旨在解决社交媒体上日益增多的网络钓鱼链接,通过这种经验证的会员徽标可以尽可能地保护用户安全。
目前已确认的关联账号包括:@BoredApeYC、@cryptopunksnfts、@MeebitsNFTs、@OthersideMeta、@10KTFshop。[2023/3/8 12:48:45]
在7月16日BitTorrent创始人BramCohen也给出了相似的猜测,从今日推特黑客的作案手法推测,黑客更像是推特内部一名心怀不满的员工,而不是专业人士。BramCohen认为至少有三个原因指向这一观点:第一,这次攻击规模巨大的攻击,更多偏向Twitter本身,很明显不针对个人,有点类似系统管理员的相关工作;第二,攻击方式简单粗暴——一个了解比特币,了解Twitter,拥有Twitter权限的人——随意发起了攻击;第三,价值十几万的链上资产需要参与,这些资产公开透明,很难参与,对任何有经验的子而言,哪怕只针对一个账户进行欺诈,都能设法获得一大笔钱,不需要。不过,最重要的,指向该事件系“内鬼所为”的关键线索来自推特的Twitter安防系统。这是因为,推特这样的社交网站,拥有世界上最为顶级的安防系统,而根据推特最新披露的调查进展,黑客居然长驱直入,进入到了推特的内部架构,并且入侵了推特应用的后端或者服务层。如此严重的攻击,如果没有“内鬼”配合,仅靠黑客采用目前常见的、有效的攻击手段,完成整个过程的可能性难度很大,成功的可能性也很低。不过中心化互联网公司,难以避免地需要面临来自内部员工“恶意攻击”的问题。例如,Facebook员工曾经利用获得用户数据的特权来跟踪女性;Snapchat的员工曾通过一个名为Snaplion的工具提供用户信息;MySpace的员工滥用了一个名为“霸王”(Overlord)的工具在网站的全盛时期监视用户......这些来自内部员工的攻击,过去有,现在有,将来还是会有。我们再把目光转向黑客,截止目前,黑客是否暴露过自己的马脚呢?黑客手法低端,肯定会被抓住!
麦当娜“创造之母”NFT已募集309 ETH,将捐给三家妇女儿童慈善机构:金色财经报道,据社交媒体用户 @Darthmadonna 透露,美国歌手麦当娜与知名 NFT 艺术家 Beeple 合作推出的 NFT 系列“创造之母”(Mother of Creation )已募集 309 ETH,约合625,592.50 美元。筹集的资金将用于 3 个慈善机构,即儿童之声基金会、欢乐之城基金会和黑人妈妈救助计划。创造之母是三个 NFT 的集合,分别是:自然之母、进化之母和技术之母,该系列中最昂贵的 NFT 是自然之母(Nature of Nature),售价达到 170.5 ETH。[2022/10/27 11:46:32]
“这家伙完全是个业余爱好者。”7月18日,TheBlock研究总监LarryCermak发推表示,黑客完全是个业余爱好者,如果他这样的白痴都可以在没有任何复杂工具的情况下几乎完美地跟踪他的比特币去向,那么他们一定会被抓住。此外,LarryCermak还表示,他将在未来几天继续关注此事,需要具体地址的人可与他联系。当然,认为黑客“作案手法”太过简单,容易暴露身份的并不止LarryCermak一个人,甚至有“热心群众”对黑客给出了“善意提醒”。7月16日,有用户正在向黑客相关的七个不同的地址发送0.00005348BTC,而在这7笔交易中隐藏着一份信息,那就是:使用比特币使您处于危险之中,比特币可以被追踪,为何不使用门罗币?
行为艺术之母阿布拉莫维奇于昨日在Tezos发布NFT:7月26日消息,行为艺术之母阿布拉莫维奇(Marina Abramovi?)进军元宇宙,于昨日发布其首个基于 Tezos 的 NFT 系列“The Hero 25FPS”,在与数字艺术和文化平台 CIRCA 的合作下,重温了她 2001 年的电影《The Hero》,这部电影被分割成数百个独特的画面,从而形成“The Hero 25FPS”系列。[2022/7/26 2:38:49]
事实上,与门罗币相比,比特币的匿名性确实要差的多,因此,从发送的暗纹与提示内容来看,这位“热心群众”至少在加密货币匿名性与暗号传递方面有所专长。而关于该事件的调查,纽约时报在7月17日的报道中给出了最新进展,表示参与推特攻击的是一群年轻人,而非某个国家或黑客组织。7月17日,纽约时报报道称其对参与此次知名推特攻击事件中的4名参与者进行了采访,该4名参与者分享了他们之间大量的日志和聊天截屏,以证明其在事件发生前后的参与过程。据称,此次推特攻击计划始于其中两名黑客在在线信息平台Discord上发出的挑逗信息。在分享的对话截图中,网名为“Kirk”的用户称其在推特上班,然后他证明了自己可以控制推特地址。而收到这条消息的黑客,即网名为“lol”的用户判定Kirk实际并不是在推特工作,因为Kirk太想损害推特公司。但是Kirk确实可以使用推特最敏感的工具,这使他可以控制几乎任何推特地址。纽约时报的报道显示,该攻击不是某个民族国家或黑客组织进行的,而是由一群年轻人完成的。纽约时报通过将社交媒体和加密货币帐户与该事件有关的帐户进行比对,验证了这四个人与黑客的之类的关系。
报道认为,Kirk在攻击中起着核心作用,他在当天通过同一比特币地址收发代币。然而,Kirk的身份、动机以及他是否与其他人分享他对推特的访问权限仍是一个谜。虽然LarryCermak等认为黑客使用比特币作为收款方式,很容易被追踪,但是要明白一点,只要黑客不变现,不把这些来的比特币与链下资产挂钩,要想追踪到真实身份的可能性几乎为零,除非出现新的有利于的线索。此事件的影响,除了让比特币获得了有史以来最大曝光量之外,另一个影响可能就是推动分布式存储与去中心化社交的发展。黑客事件影响:推动去中心化社交与分布式存储的发展
针对推特有史以来最大的黑客事件的影响,众说纷纭,但是有声音认为,该事件会促进分布式存储与去中心化社交的发展。针对这一观点,7月18日消息,网络安全评论员JoeTidy为英国广播公司撰文指出,即便推特在其系统周围构建网络安全墙,也不会让他更安全,但会降低效率,即,当前的中心化服务无法为用户的身份验证提供更安全的解决方案。随后,Tidy介绍了澳大利亚和欧洲是如何使用区块链技术保护公钥证书,以达到免受分布式拒绝服务和中间人攻击的目的,Tidy建议软件和社交媒体巨头做出改变以提高安全标准。那么,区块链技术是如何保障数据不受攻击的?我们以当下最火爆的IPFS存储协议为例。作为分布式存储技术领域的顶级代表,IPFS虽然是一种超媒体传输协议,也是一种基于内容寻址的分布式存储解决方案,通过增加节点与对数据加密的方式,保护用户每一份数据都能够安全保存。此外,针对此事件,V神也给出了自己的看法。推特黑客事件爆发之后,V神在推特上表示,让股价摇摇欲坠、操纵选举、散播社会不和、发送病下载链接、为非加密金融局做广告?如果推特本身是一个去中心化的加密协议,我们就不会遇到昨天的问题,这真是太讽刺了。
此外,区块链研究公司DelphiDigital联合创始人AnilLulla还表示,该事件为人们敲响警钟,这将增加人们对我们社区权利和去中心化通信系统的支持。总而言之,虽然这次推特黑客事件对中心化世界的数据存储造成了巨大的困扰,但对加密世界来说或这许却并不算是坏事。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。