TER:員工導致Twitter陷入史詩級加密黑客風暴？官方回應來了_ITT

編者按：本文來自巴比特資訊，作者：隔夜的粥，星球日報經授權發布。北京時間2020年7月16日凌晨三點左右，著名社交網站推特陷入了一場震驚全球的黑客風暴，包括比爾·蓋茨、埃隆·馬斯克、奧巴馬、拜登等知名人士，以及像Coinbase、幣安、Coindesk等區塊鏈行業公司的官方Twitter賬戶全部被黑，并發布了類似的詐騙比特幣的信息，截至目前，黑客的賬戶已收到12.86BTC，其中大部分已被其轉移。據悉，Twitter號擁有50多萬粉絲的AndreasM.Antonopoulos，是區塊鏈圈內非常有名的步道者，而他也是這次黑客事件的受害者之一，在得知自己的賬戶被黑后，Andreas被迫重新注冊了一個小號，并闡述了自己的經歷。

知情人士：澳大利亞官員要求幣安員工提供其個人設備上的內部通信和數據副本:金色財經報道，據知情人士透露，澳大利亞官員本周直接找到了幣安在當地運營機構的現任和前任員工，要求提供其個人設備上的內部通信和數據副本。澳大利亞證券和投資委員會（ASIC）本周在該公司辦公室外單獨聯系了幣安的代表，Binance目前在世界許多地方都面臨著法律方面的阻力，而其首席執行官否認法律和合規管理人員的連續離職是令人擔憂的原因。[2023/7/8 22:25:23]

美國數字商會：美SEC針對Coinbase前員工的內幕交易案應被駁回:金色財經報道，在提交給法院的一份非當事人意見陳述中，總部位于美國的數字商會（Chamber of Digital Commerce）認為美國證券交易委員會（SEC）針對 Coinbase 前員工的內幕交易案應該被駁回，因為它代表了美國證券交易委員會執法監管運動的擴大，并試圖將加密貨幣的二級市場交易定性為證券交易。數字商會強調美 SEC 侵入數字資產市場從未獲得國會授權，并指出在最高法院的其他案件中，已裁定監管機構必須首先獲得國會授權。[2023/2/23 12:24:52]

而據Motherboard及兩位消息人士獲得的泄露截圖顯示，這些被黑的賬戶是通過使用Twitter的一個內部工具來完成修改的。“有位代表實際上為我們做了所有的工作，”其中一位消息人士告訴Motherboard。第二位消息人士則補充說，他們向這位Twitter內部人士支付了報酬，而對于消息人士的身份，Motherboard并沒有透露，據稱是為了讓其坦率地談論這次安全事件。據悉，其中一張泄露的截圖顯示了幣安的面板和帳戶，而幣安正是今天被黑客接管的Twitter帳戶之一，根據Motherboard看到的屏幕截圖，至少有一些帳戶是通過使用該工具來更改相關聯電子郵件地址的。

Circle CFO：預計今年底員工人數將增加25%，考慮將再次計劃上市:金色財經報道，穩定幣發行商Circle首席財務官Jeremy Fox-Geen表示，公司截至去年底擁有約900名員工，預計到2023年將增加15%至25%，即增加135至225名員工。這比2022年的增長率要低，當時的人數大約是2021年的兩倍。

Fox-Geen稱：“我們正在發展和投資，我們很幸運能夠維持我們的投資。謹慎地降低增長，并專注于最重要的事情。”此外，Fox-Geen表示，Circle打算再次計劃上市，但可能不會在今年上市。

Fox-Geen稱：“Circle正在等待更好的市場條件，遠離TerraUSD崩潰和加密交易所FTX的內爆，以便公開市場投資者可以重新評估數字資產業務的未來。我們計劃繼續走上市之路，并將在切實可行的情況下盡快采取必要措施實現這一目標。”

此前報道，Circle終止SPAC上市計劃。（WSJ）[2023/2/23 12:24:15]

部分Coinbase員工已開始領取遣散費:10月3日消息，一位消息人士稱，至少3名Coinbase員工已領取了遣散費。此前消息，Coinbase首席執行官Brian Armstrong發布博客文章稱，希望Coinbase專注于建設業務，最大限度遠離社會激進主義和。隨后，Coinbase表示將為反對這一公司愿景的員工提供離職補償。(Coindesk)[2020/10/3]

根據Motherboard的說法，總共有4位接近或在地下黑客社區內部的消息人士提供了這些截圖，其中有兩位消息人士表示，Twitter面板還被用于改變一些所謂的OG賬戶的所有權。截至目前，Twitter已刪除了相關的推文截圖，并聲稱這些推文違反了Twitter的規定。Twitter官方緊急鎖定大量受影響的賬戶，并給出了回應

在事件發生后，Twitter官方立即采取了緊急措施，包括鎖定受影響的賬戶，并刪除相關的詐騙推文。截至發稿時，Twitter還發表了一份簡短的聲明，其中提到：“我們相信，有人成功地利用了我們的某些員工，并通過使用內部系統和工具發起了一次協同社會工程攻擊。我們知道黑客使用這種訪問方式來控制了很多知名人士Twitter帳戶，并以此發布詐騙推文。我們正在調查他們可能進行的其他惡意活動，或他們可能訪問過的信息，并將在這里分享更多。當我們意識到這一事件時，我們立即鎖定了受影響的賬戶，并刪除了攻擊者發布的推文。我們還限制了更多賬戶的功能，如所有已驗證的帳戶，同時我們將繼續對此進行全面調查。這是破壞性的舉措，但卻是降低風險的重要一步。大部分功能已經恢復，但我們可能會采取進一步的措施，并且會進行更新。我們已鎖定了被盜用的帳戶，只有在我們確定可安全地進行操作時，才會恢復對原始帳戶所有者的訪問權限。在內部，我們已采取重要措施來限制正在進行的調查期間對內部系統和工具的訪問。隨著調查的繼續，我們還會有更多的更新。”顯然，Twitter官方的回應，也側面證實了Motherboard報道的內容，即這是一次通過賄賂內部人士而發動的攻擊。Twitter的史詩級失敗，卻體現了區塊鏈的價值所在？

顯然，Twitter擁有的中心化控制權，是這次攻擊成為可能的關鍵所在，這是任何中心化系統都會擁有的單點故障風險，也就是說，黑客只要成功取得Twitter的內部權限，就可以通過這個權限修改掉任何人的賬戶。而最近沖上國內熱搜的“艾斯奧特曼粉絲的復仇”一事，其實也是類似的道理。那問題來了，黑客真正的目的是什么？為什么要大費周章地去賄賂Twitter員工，并通過Twitter公司的內部權限黑掉名人的賬戶，然后發布一些看上去非常低級的騙局信息？就目前而言，我們似乎只能進行一些猜測：為了騙取比特幣；為了給比特幣打廣告；為了提醒人們中心化系統有多不安全，或者是為了促進去中心化系統？對于第一點和第二點，多數人都是能考慮到的，那第三點又怎么解釋呢？相比較Twitter這樣的中心化系統，像比特幣、以太坊這樣的區塊鏈，由于并不存在對系統的個人管理權限，因此，黑客僅僅攻擊掉單個點，是無法對系統的安全造成巨大威脅的，這也是比特幣系統本身自成立11年以來穩定運行的主要原因。也就是說，區塊鏈的設計賦予了比特幣抗脆弱性，而中心化系統則需要依靠控制者的“不作惡”，但實際上，任何人都有可能因為一些原因而選擇作惡。你怎么看這起事件？

Tags：TERITTTWIWITTerraBitTorrentTwittelon BOSSAltSwitch

pepe最新價格