社群網站推特(Twitter)十五日發生成立以來最嚴重的資安事件,多個加密貨幣交易所相關帳號被駭客入侵,災情接著迅速擴大,包括特斯拉汽車執行長馬斯克在內,多個名人帳號遭駭並張貼加密貨幣詐騙推文。推特已緊急關閉受害帳號及啟動內部調查,但犯案組織、方法及動機仍不明。
這起網攻始於美國東岸時間十五日下午約四時,先是和加密貨幣有關的一些帳號發出詐騙推文,接著名人認證帳號(俗稱藍勾勾)陸續受害,除了馬斯克,還包括美國前總統歐巴馬、民主黨準總統候選人拜登、嘻哈歌手肯伊威斯特、微軟創辦人比爾蓋茲、波克夏海瑟威執行長「股神」巴菲特、全球首富貝佐斯等。
駭客入侵帳號後發出詐騙推文,內容大同小異,歐巴馬遭駭後的詐騙推文寫道:「為了疫情回饋社會!所有匯入我帳號的比特幣,我將回饋兩倍。如果你匯一千美元來,我就給你兩千美元。限時卅分鐘,享受吧!」推文附上一個帳號,被刪文後又很快重新推文。
推特資安帳號約在下午五時四十五分推文,表示已調查此事件並採取修正行動,限制遭駭帳號的權限,之後暫時關閉。美國總統川普的帳號因有特別資安措施而未受害。
推特晚間說明,這起攻擊據信是駭客針對擁有後台權限的推特員工,藉此滲透系統,駭客亦可能取得其他帳號資料或發動其他惡意攻擊,但推特未進一步說明。
推特創辦人兼執行長多西十五日晚間推文說:「今天對推特是難熬的一天,我們對發生的事感到難過。」推特股價十五日盤後一度大跌逾百分之三。
聯邦參議員霍利已經致函多西,要求他和司法部及聯邦調查局合作調查此資安案件。
遭駭名人的推特帳號粉絲數量皆相當可觀,因此成為駭客攻擊目標。歐巴馬有六千萬粉絲,蓋茲五千一百萬,馬斯克則有近三千七百萬粉絲追蹤。
加密貨幣交易所Coinbase表示正追蹤相關金流,並阻擋與推文帳號有關的交易。Binance發表聲明稱,沒有用戶轉帳至詐騙帳號,且已將之停權。
金融時報報導,這起攻擊的詐騙金額不高,相關帳號的金流約十二萬美元,約三百人上當。不過資安專家分析,推特似乎尚未掌握攻擊詳情,包括駭客何時滲透,以何種方法滲透,及滲透程度多深等。如果駭客透過名人推特帳號發送足以干擾金融市場或者製造政治動亂的假消息,後果恐怕不堪設想。
沒有留言:
張貼留言