15 Temmuz Çarşamba günü mikroblog platformu Twitter bugüne kadar herhangi bir büyük sosyal medya platformuna yapılan en ciddi saldırıyı yaşadı. Bu makalede Twitter ve Bitcoin için neler olduğu ve bunun ne anlama geldiği açıklanmaktadır.
Bir şeyin yanlış olduğuna dair ilk işaret 15 Temmuzda kripto borsası Binanceın Twittter hesabının saldırıya uğradığı ve Binancein “Crypto For Health” adlı bir kuruluşla ortaklık yaptığınını 5000 BTC verdiğini iddia ettiği tweeti yaymasıyla ortaya çıktı; Araştırma Direktörü Larry Sermakın paylaştığı Biance’nin tweetinin ekran görüntüsünü aşağıda görebilirsiniz:
‘Cryptoforhealth ile ortaklık kurduk ve topluluğa 5000 BTC geri veriyoruz.’
“Cryptoforhealth.com” adresini ziyaret edenlere orada verilen BTC adresine biraz bitcoin gönderirlerse bu tutarın iki katını alabilecekleri söylendi.
İlk başta sadece Binanceın hacklenmiş Twitter hesabı gibi görünüyordu.
Ancak yakında bu saldırının kapsamının çok daha geniş olduğu anlaşıldı. Birkaç dakika içinde kripto alanındaki birçok büyük ismin hesaplarını görmeye başladık ve bunun dışında şunlar saldırıya uğradı (kabaca burada verilen sırayla): CZ (Binance CEOsu) İkizler Coinbase Coindesk Justin Sun TRON Vakfı Bitcoin.com Bitfinex Ripple Elon Musk Bill Gates Uber Apple Kanye West Jeff Bezos Bloomberg ve Joe Biden bunlardan birkaçı.
İŞTE İLK EKRAN GÖRÜNTÜLERİ… TIKLAYIN
Iki saat sonra neler olduğunu açıklamak için Twitterdan hala bir açıklama yapılmadı.
Başlangıçta bazıları bu hesapların belki de iki faktörlü kimlik doğrulama (2FA) ile güvence altına alınmadıkları için saldırıya uğradığını düşünüyorlardı.
Başka bir hipotez Hootsuite gibi sizin adınıza tweet atmasına izin verilen üçüncü taraf bir uygulamanın saldırıya uğradığıydı.
SALDIRININ ARKASINDA NE VAR? TIKLAYIN
Yine başka bir hipotez (Adam Cochran tarafından öne sürüldü) bu hackin “oturum / tarayıcı ele geçirme veya bir java drive-by gibi bir şey yapan bağlantıda 0 günlük bir istismar” olmasıydı.
Son olarak başka bir hipotez olanların o kadar büyük bir boyutta olduğuydu ki sadece Twitterın arka uç sistemine “kök düzeyinde” idari erişimi olan hoşnutsuz bir mevcut / eski Twitter mühendisinin çalışması olabilirdi.
Çeşitli doğrulanmış Twitter hesaplarının bilgisayar korsanlarının Bitcoin aldatmacalarını tanıtmaya başlamasından yaklaşık 25 saat sonra Twitterın destek ekibi insanlara neler olduğunu anlatmaya başladı: Twitterdaki hesapları etkileyen bir güvenlik olayının farkındayız. Soruşturmak ve düzeltmek için adımlar atıyoruz. Herkesi kısa süre içinde güncelleyeceğiz.
Şu anda kripto topluluğunda dünya çapında medyada yer alan bu saldırının Bitcoin için iyi veya kötü olup olmadığı konusunda bazı tartışmalar var.
