Twitter säger hackare socialt konstruerade vägen till Bitcoin-shilling attack

Företagets konto är i strid med rapporter om att en Twitter-anställd betalades för att göra det.

Twitter-vd Jack Dorsey har bett om ursäkt för en omfattande attack mot högprofilerade Twitter-användare.

Enligt uttalanden från företaget var en samordnad socialteknikattack bakom hacken.

Vissa motsägelsefulla rapporter har antytt att hacket var ett „inre jobb“ där hackare arbetade med en Twitter-anställd

Twitter sade sent på onsdagen att hackare använde socialteknik för att komma åt interna företagsverktyg och utnyttja ett antal högprofilerade konton tidigare på dagen. VD Jack Dorsey tweetade också en offentlig ursäkt för det kaos som detta har orsakat.

Ett antal framträdande demokrater, inklusive presidentens hoppfulla Joe Biden, och före detta president Barack Obama riktades, liksom Bill Gates, Elon Musk, Kanye West, New York City borgmästare Mike Bloomberg och företagskonton för Silicon Valley-jättarna Apple och Uber.

I ett uttalande sade Bitcoin Evolution att det hade „upptäckt vad vi anser vara en samordnad socialteknikattack av människor som framgångsrikt riktade några av våra anställda med tillgång till interna system och verktyg. Vi vet att de använde denna tillgång för att ta kontroll över många högt -synliga (inklusive verifierade) konton och tweet på deras vägnar. Vi undersöker vilken annan skadlig aktivitet de kan ha utfört eller information de kan ha tillgång till och kommer att dela mer här som vi har det. “

Twitter sa att det först blev medvetet om händelsen sen eftermiddag Stillahavsområdet tid. Den flyttade för att ta bort tweets och inaktivera de berörda kontona. På samma sätt, som en försiktighetsåtgärd, inaktiverade den också tillfälligt möjligheten för verifierade twitterkonton – med ett blått bock – att tweeta.

„Detta var störande, men det var ett viktigt steg för att minska risken. De flesta funktioner har återställts men vi kan vidta ytterligare åtgärder och kommer att uppdatera dig om vi gör det,“ skrev Twitter.

Företaget sa att det nu undersöker någon annan „skadlig aktivitet“ som angriparna kan ha genomfört. Spekulationer online från säkerhetsexperter sa att om angriparna kunde kompromissa konton i en sådan form, kan de ha tillgång till de direktmeddelanden dessa konton hade fått.

Vad är socialteknik?

I samband med cybersäkerhet är „social engineering“ handlingen att lura anställda, snarare än hacking, för att få tillgång till byggnader, system eller data. Ofta handlar det om att efterge sig en annan person, eller en person på högre nivå i ett företag.

I kryptosamhället byter SIM ett populärt angrepp av socialteknik. I det här fallet följer angriparen målet och ber en kundtjänstrepresentant vid ett telekom för ett nytt SIM-kort, vilket gör att angriparen kan ta emot andra faktorns autentiseringstexter som skickas till målets telefonnummer.

Var Twitter-hacket ett inre jobb?

Socialteknikkontot är till synes i strid med andra konton om hur hacket utfördes. Enligt en rapport från Motherboard , som citerade källor som förmodligen var inblandade i attacken, betalades en Twitter-insider för att äventyra den sociala plattformen. „Vi använde en rep som bokstavligen gjorde allt arbete för oss,“ citerade moderkortet en källa som säger.

Moderkortet visade skärmdumpar från de påstådda hackarna som förmodligen visar verktyget “Gud-läge” som används för att ge rotåtkomst. Skärmdumparna visar många högprofilerade Twitter-konton som manipuleras, inklusive Binance.