Жыве Беларусь

В Твиттере произошёл один из крупнейших взломов в истории. Пострадали популярные аккаунты, включая Маска, Гейтса и Apple Материал редакции

В профилях разместили записи о раздаче биткоинов.

В закладки
Слушать
Обновление 08:06

Twitter рассказал о первых подробностях произошедшего и назвал взлом «скоординированной атакой».

Обновлено в 01:20: Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов.

Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.

Атаке также подверглись знаменитости, в том числе Илон Маск, у которого 39 миллионов подписчиков, а также Джо Байден, Джефф Безос, Канье Уэст и многие другие. Они опубликовал твиты с обещанием удвоить сумму биткоинов, если пользователи пришлют на определённый кошелёк тысячу долларов.

Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании: до этого она использовала соцсеть только для продвижения платных записей.

Судя по всему, злоумышленники использовали какую-то уязвимость в Twitter. Например, Илон Маск постоянно удаляет записи мошенников, но на момент написания заметки они продолжают появляться снова и снова.

Несмотря на то, что мошенники использовали классическую схему обмана, которая уже давно известна, пользователи всё равно начали перечислять им деньги. На момент написания заметки на кошелёк злоумышленников перевели 104 тысячи долларов.

Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов, включая TJ. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.

Обновление. Соцсеть считает произошедшее «скоординированной атакой» на сотрудников компании. Злоумышленники использовали метод социальной инженерии, утверждает Twitter, и получили доступ к внутренним системам и инструментам.

В компании заверили, что продолжают расследование. Twitter сообщила, что основная часть функционала уже восстановлена. Доступ к аккаунтам, где появились записи, откроют только тогда, когда соцсеть «будет уверена, что сможет сделать это безопасно».

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","twitter\u0432\u0437\u043b\u043e\u043c","twitter"], "comments": 177, "likes": 93, "favorites": 24, "is_advertisement": false, "subsite_label": "news", "id": 188303, "is_wide": false, "is_ugc": false, "date": "Thu, 16 Jul 2020 00:03:29 +0300", "is_special": false }
Онлайн-форум «Digital-страхование: время виртуальных полисов, агентов-джедаев и облачных воронок продаж»
19 августа Онлайн Бесплатно
Объявление на TJ
0
177 комментариев
Популярные
По порядку
Написать комментарий...

Рациональный спрей

116

Блядь, как так убого можно растранжирить такой шанс...

Ответить
91

Ведь можно было начать третью мировую, обвалив к хуям одним твитом весь фондовый рынок, или перепугать всех и так перепуганных конспирологов твитом про последний этап чипирование со стороны Гейтса

Или разом написали 🤞и порвать пуканы всему tj
Та короче, можно было войти в историю, а вместо этого... А что кстати вместо этого?

Ответить
10

Вместе этого $100к

Ответить
5

Уже больше 8 миллионов.
Там и Безоса взломали и других.

Ответить

Рациональный спрей

Атлант
0

Кстати да - можно было бы навести страшной шумихи) Скорее всего не было времени на раздумье, и сделали первое, что пришло в голову)

Ответить
13

Та там похоже время на планировку было достаточно

Ответить

Минувший якорь

Рациональный
3

Скорее всего доступ получает алгоритм, а не конкретный человек. Судя по огромному количеству пострадавших, это делал именно алгоритм. Поэтому и однотипные сообщения везде

Ответить
9

а как вы объясните что алгоритму деньги не нужны?

Ответить

Минувший якорь

Dev
1

При чем тут это?

Ответить
3

Они могли парой строчек убрать Маска, Гейтса и некоторых других из массовой рассылки, добавив лично для них иные тексты

Ответить

Минувший якорь

Corbeau
0

Ну бывают же тупые хакеры.

Ответить
1

квантовый комп на умных водорослях, 100%

Ответить
0

очень жаль конечно

Ответить

Следственный каякер

Атлант
0

Билл Гейтс мог бы передать "привет" Михалкову.

Ответить
3

А как лучше? Давай идеи

Ответить
40

Маск переезжает в россию для работы в роскосмосе, Гейтс извиняется за чипирование. Что-то весёлое. 

Ответить

Общественный холод

Nikita
31

Когда-то я работал на МТС, но меня уволили из-за кризиса...

Ответить
10

На бирже сыграть конечно же

Ответить
2

Странно, что никто из местных экспертов не подумал, что чуваки просто зашортили Twitter перед атакой.

Ответить
2

Хуёвый план 

Ответить
1

Мне нравится идея, но я думаю, что отследить такое фбр 100% в силах. 

Ответить
0

Симку достать 20$ чистейшую в СНГ можно вполне 

Ответить
2

Можно в Украине любую симку купить и никакой регистрации 

Ответить
1

Чтобы хорошо сыграть на бирже, нужен хороший капитал, а у этих людей скорее всего пока нет 

Ответить

Шахматный рак

Господин
0

теперь есть ( ͡° ͜ʖ ͡°)

Ответить
0

100-200 тыс баксов?) 

Ответить

Шахматный рак

Господин
0

там же писали про 8 лямов якобы уже.

но даже если 100-200к - не так мало, если использовать на тех же криптобиржах, можно заюзать "плечо", в итоге вполне ничего так выйдет профит.

Ответить
6

На криптобиржах не угадаешь куда пойдет, а если обваливать твиттор или теслу - комиссия по ценным бумагом выкупит умника, там сделки мониторят, в отличие от наших. Крупный внезапный шорт акций или фьючей с плечом - таких несколько сотен было бы, их бы проверили и виебали.

Ответить

Шахматный рак

Господин
2

На крипте волатильность выше, поэтому свой кусок урвать можно, если не жадничать.
К тому же, имея те ресурсы, что у них есть, они могли бы организовать очередной вброс, который привел бы к манипуляции курсом той или иной монеты, на чем и можно сыграть. В общем, было бы желание)

Ответить
0

Ты уже заработал? Или жадный?)

Ответить

Шахматный рак

Господин
0

У меня такого капитала не было никогда)
Но кое-что удалось заработать, в крипте я давно.

Ответить
1

Ну так если умеешь с 10к баксов на волатильности подымать, то до 100-200 тебе не очень далеко

Ответить

Шахматный рак

Господин
1

так волатильность в обе стороны стороны работает)
как говорится - знал бы прикуп, жил бы в сочи)

Ответить
1

вот о чем и речь))

Ответить

Рациональный спрей

Nikita
4

Да вот, сходу:

Отправьте на этот кошелёк 10$, и когда накопится 100К$ - я выложу в открытый доступ личные переписки всех взломанных мною пользователей

Чушь, но чувак бы собрал намного больше донатов, чем он соберёт с этой хуйни, на которую не поведутся даже дети

Ответить

Мобильный фонарь

Рациональный
12

Там вряд ли взломаны акки, скорее дыра в апи постинга. Поэтому доступа к директу не будет и пруфануть хоть чем нить не удастся

Ответить

Рациональный спрей

Мобильный
0

Тоже возможно

Ответить

Недостаточный кофе

Мобильный
0
Ответить
2

Нет, это было бы менее эффективно, чем простое предложение удвоить сумму.

Ответить

Рациональный спрей

Конрад
–11

Никто в 2020 году не ведётся на удвоить сумму. Я не знаю, кто им накидал эти 11 битков)

Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Дурацкий меч

Рациона…
44

 Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Рациональный

Дурацкий
1

Кстати, у Лося и ЧЧ - нет BTC-кошельков. Это так, к слову)

Ответить

Дурацкий меч

Рациона…
0

Эм. У меня тоже нет. К чему ты?

Ответить

Рациональный

Дурацкий
0

Только что создал тебе

Ответить

Дурацкий меч

Рациона…
0

О_о а разве можно другим создавать?

Ответить

Рациональный

Дурацкий
0

Ну да, а чего нет? Просто даёшь тебе логин и пароль от бинанса, например)

Ответить

Дурацкий меч

Рациона…
3

теперь я успешная!

Ответить
7

Никто в 2020 году не ведётся

11 битков

Я не знаю

Последняя цитата ключевая.

Ответить

Рациональный

Конрад
0

Видимо, я просто не хочу в это верить)

Ответить
0

А тем временем средняя сумма перевода $350. Кто-то и по несколько тысяч отправляет.

Ответить
1

Но такие люди как маск могут творить и ТВОРЯТ всякую дичь, вот многие и поверили.

Ответить
0

420 это 

Ответить
0

Ну почему, Маск в своём стиле мог бы и устроить полчаса щедрости

Ответить
1

Ты Маска с молодым Дуровым спутала.

Ответить
0

Ты про битков на 11 миллионов?

Ответить

Неизбежный Илья

Рациона…
0

Как показывает этот эксперимент - ты оказался неправ.
Впрочем, весь опыт человечества давно подтверждает, что хуита типа "если богатый то умный" это чистая пропаганда.

Ответить
2

Собирать по 10$ действительно будет выгодно, если тебе переводить будут на карту, а не на БИТКОИН кошелек. 

Умник, пиздец. 

Ответить
0

Они уже больше 100к собрали. Да и какую переписку можно слить с тви?

Ответить

Мобильный фонарь

A
0

Там есть директы так то

Ответить
1

Думаешь Apple и кто либо используют представительские акки хоть для какой-нибудь переписки? Если они постят это вместо кого что ты предложил, то скорее всего там никакого компромата нет. Да и как они докажут, что эта подлинная переписка? Скринами? Их можно легко подделать. Факт владения акком - не доказательство подлинности переписки

Ответить

Мобильный фонарь

A
0

Маск точно пользует )

Ответить
0

Его уже взламывали и делали то же самое, так что я сомневаюсь, что он не научился

Ответить

Рациональный спрей

A
0

Значит собрали бы больше, чем 100К)

Ответить
2

МММ!
Первым лохам вернуть с удвоением, чтобы они разнесли благостную весть. Но рискованно, можно не успеть навариться.

Ответить
1

Например закупиться каким-нибудь шиткойном, затем пропиарить его от этих личностей и затем продать, когда его все начнут скупать.

Ответить
–1

Зашортить биткойн и написать, что в протоколе критическая уязвимость и надо сливать! Лонгануть биткойн и написать, что США отказывается от доллара и переходит на криптовалюту. Зашортить Теслу и объявить, что Илон Маск умер. Миллиард возможностей! Да я бы ядерную войну уже бы начал!

Ответить
0

растранжирить

перевели 104 тысячи долларов

Ответить
64

Камбек года

Ответить
8

Всем известно что он жив и спасается от санитаров у Внука Елькина

Ответить
4

у внука Ельцина

Так было бы круче

Ответить
5

Це кто? TJшник известный?

Ответить

Любой пистолет

KSA
0

Ему на шею полицейский наступил и убил

Ответить
1

Разве, этогг вроде просто пристрелили

Ответить
1

Этот рэпер какой-то, вроде бы застрелен пару лет назад

Ответить

Универсальный паркур

KSA
0

Рэпер, которого убили

Ответить
27

Пиздец твиттер продырявился
интересно как завтра твиттер на уолл-стрит откроется после такой хуйни

Ответить
6

Лучше бы они своими системами занимались вместо войны с Трампом

Ответить
32

Набранные по квотам СЖВшники ничего более не умеют

Ответить
1

есть прецеденты потери акций после дыр?

Ответить
0

Да после утечек персональных данных у FB в 2018, было неплохое падение.

Ответить

Милицейский глобус

30

Трампа тоже взломали

Ответить
28

Моё любимое.

Ответить
17

Дуров пытается вернуть долг?

Ответить
21

Стену

Ответить
2

И граффити

Ответить
20

підкажіть, акция ещё действует?

Ответить
19

Видимо, не аккаунты взломали, а сам твиттер.

Ответить

Дружеский теркин30см

15

и правда

Ответить
13

Огромный репутационный удар по твитеру. Мало того, что у них оказалась в наличие такая дырища, так они еще и реагируют медленно.

Ответить
–1

man of culture

Ответить
16

Пизда твитору, как жаль (нет), обосрались знатно
Даже самого богатого человека ебнули

Ответить
6

бензонасос

Ответить
13

Ума на взлом хватило, а на нормальную идею нет. Тот же Маск когда пишет просто «ETH» в твиттере или называет «Dogi» любимой криптой пампы только так происходят. Купили бы шиткоин с мелкой капитализацией, затем пиар через Твиттер и продажа. Тупая и старая система Pump and Dump работает до сих пор.

Ответить
11

Че ты счас сказал?

Ответить
2

Чел, они уже заработали за 20 мин почти 120к$. Думаю ума у них по-больше твоего в разы.

Ответить
18

Действительно, 120к это же такая огромная сумма. Для такой акции в 120 тысяч это копейки, неудивительно если часть из этих 12 BTC они сами себе отправили для видимости. Твиттер бы больше заплатил по программе выплат за уязвимости, если бы сообщили об этой дыре в сайте.
Люди поднимают такую сумму за сделку на PaD схемах, не имея в арсенал твиттер одних из самых влиятельных людей.

Ответить
7

Ума хватает, а изящности и креативности неочень, развод довольно тупой но рабочий
Делая вывод из того что видно обычным смертным.

Ответить

Любой пистолет

Имя
2

Ты серьезно? У них был выход на сотни миллионов пользователей, а они заработали меньше, чем школьник, рекламирующий букмекеров.

Ответить
2

Расскажи мне сколько б ты заработала и как, имея такие аккаунты от силы минут 30-40.

Ответить

Любой пистолет

Имя
0

Во-первых, не 30-40 минут, а несколько дней, этот биткоин кошелек сейчас во всех новостях и скриншотах интерета. Если бы это было не топорным мошенничеством рассчитанным на идиотов, деньги им продолжали бы приходить. Например они могли сказать, что аккаунт взломан активистами какого-нибудь популярного движения и попросить донаты в поддержку.
Во-вторых, я бы не стала клянчить деньги, есть много куда более интересных вещей, которые можно сделать с твиттерами знаменитостей. 

Ответить

Неизбежный Илья

Любой
4

Дело в том, что хорошо подкованные в техническом плане люди нередко просто идиоты в плане социальном.

Ответить
0

Аккаунты заблокировали практически сразу, а это просто оставшиеся скриншоты твитов. Они заработали много и при этом анонимно, что очень важно.

Ответить
4

пускай настоится. к утру интеллектуалы ещё накидают.

Ответить
0

а шо он там отправляет? цифры меняются

Ответить
1

раскидывает биткоины на разные адреса

Ответить
0

там же история по транзакциям видна. какой смысл?

Ответить
4

Через миксеры можно пропустить. Ты отправил свои биткоины Васе, а тебе пришли от Пети. 

Ответить
0

пропустят через обменник/биржу и след оборвётся, тогда надежда только на добросовестную биржу которая вовремя внесёт подозрительный адрес в blacklist; а вообще, даже на TJ проскакивал такой скам, кто-то постанул видео якобы Илона Маска с тем же принципом (bitcoin doubler)

Ответить
1

в тг группах постили тоже, очень похоже по тексту на это сообщение

Ответить
0

Эьи ливы непрерывно идут на Трубе, по 3-4 в день. Там на каждом Кошеле  по нескольку К баксов

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
13

Неизвестный пользователь ТЖ взломал твиттер Маска и разместил другой твит.

Ответить
–3

У меня только один вопрос, откуда кто знает сколько было переведено мошенникам?

Ответить

Блаженный хот-дог

Игорь
25

Почитай что такое биткоин и как он устроен

Ответить
6

Биткойн это анонимная криптовалюта и поэтому можно посмотреть в кошелек любого человека.

Ответить
3

Спасибо, я уже понял что биткоин анонимный, но не приватный, даже не знаю с какого хрена я его всегда приватным считал ))))))

Ответить

Лунный Мика

8
Ответить
3

Адреса в биткоине - это просто хеш от публичного ключа + crc сумма его, приклеенная в конце адреса. При этом никто не проверяет, что у тебя реально есть такой публичный ключ, это, по сути - твои проблемы, если его нет.
То есть ты можешь наотправлять транзакций на несуществующие адреса, начинающиеся на осмысленный текст.
Приватных ключей к таким адресам ты подобрать конечно не сможешь, соответственно битки на этих адресах останутся лежать навечно, но поугарать можно.

Ответить
1

В перекличку на форуме никогда не играл?

Ответить

Блаженный хот-дог

7

Домен уже зарегали

Ответить

Предметный Гоша

6

Сейчас эти долбоебы, которые послали бабки, подадут в суд на Твиттер.

Они там любят подавать в суд, если, например, на коробке с пиццей не написано, что ее нельзя пихать в анус, а они запихнули и он порвался.

Ответить
3

то есть у них нет двухфакторки?

Ответить

Блаженный хот-дог

Andre
7

Судя по всему есть уязвимость отправлять твиты без авторизации, их же уделяют и они снова появляются

Ответить

Всеобщий паркур

Блаженный
9

вот это пиздец

Ответить
0

Может, там интереснее атака. Скриньте, скоро пароли от акков твиттора утекут ещё.

Ответить
1

Никакие факторки не спасут, когда у тебя такая дырень

Ответить
0

У меня раньше стабильно ломали раз в месяц. Менял пароли, почту, никнейм, бестолку

Ответить

Почетный шмель

Другой
17

Обкатывали на Васяне из Урюпинска, да

Ответить
3

Что-то в новости нет мемасиков, непорядок! Принёс вам их сам:

Haven’t seen this big of an understatement since Apollo 13 said “Houston we have a problem” https://twitter.com/twittersupport/status/1283518038445223936
You know I like giving back to the hacker community.

I'm doubling all 0-day exploits sent to my address. You send a 0-day and I'll send 2 0-day's back.

Email Address : zeroday@mitnicksecurity.com

Tell your family & friends! Only going on for 2 hours.
Ответить
4

И про аккаунты с галочками

Tell me, Mr. Anderson:

what good is a verified account if you are unable to speak? https://t.co/LrhogoHao1
Ответить
1
And now The Unverified emerge, like the tiny mammals scurrying beneath the feet of fallen dinosaurs, to claim a new and changed world. https://twitter.com/itwasntandy/status/1283524229317656577
All the verified accounts having to communicate only via RTs and likes https://t.co/c7hJPpoUKd
Ответить

Худой бас

0

Это новая дыра у твитера?

Ответить

Прочий инструмент

Худой
10

Он сам по себе дыра.

Ответить
0

это нью фем

Ответить

Мобильный фонарь

Худой
0

Скорей всего и довольно крупная.

Ответить

Краткий ихтиандр

2

Канье тоже взломали

Ответить

Общественный холод

Краткий
0

Apple тоже покоцали

Ответить
0

Покаж

Ответить
0

мама родная джизуз из кинг бл

Ответить
2

Похоже на какую-то уязвимость глобальную.

Ответить
2

Выходит, и на подоконнике может никто и не дрочил? А по России 1 фейкньюз?

Ответить
2

Биткойн придумали вот для такого прям 🤣

Ответить

Древний американец

2
Ответить
0

Предположительно скрин их админ панельки 

Ответить
1

О, телеграм. Теперь ФБР пойдёт к Паше с поклоном, будут просить данные чувака в обмен на разрешение для TON

Ответить