这是特推史上最大的黑客入侵事件,拜登、奥巴马等众多名人推特遭到劫持,比特币也因此得到了前所未有的宣传效果。这是FBI最快介入的信息泄露事件,在事件发生不到24小时内,执法部门与媒体纷纷响应,对幕后元凶进行调查。这也是推特史上最严重的信息泄露事件,导致当天推特股价下跌超过5%,市值瞬间蒸发100亿元。通过劫持这些名人推特,黑客共计获捐了17.34个比特币,目前这些比特币正在被分散转移至33个新的比特币地址中。那么,此次推特黑客事件还将带来哪些影响?黑客真实身份又是怎样的?该事件又会对区块链技术的发展起到怎样的作用?推特被黑事件回顾
7月15日,美国大量名人推特账号被黑客入侵,包括美国前总统奥巴马,总统候选人拜登,前纽约市市长布隆伯格、音乐家KanyeWest等顶级名人账户,同时科技巨头CashApp、Uber、Apple、微软等公司的官推账户也被波及。此外,加密货币领域的一些知名账号,例如Coinbase、波场基金会、孙宇晨账号等加密货币领域官方推特账号均被盗。被盗账号分别发出了不同的求助比特币捐款信息,例如Gemini账号被盗之后发出了“我们已经与Cryptoforhealth合作,并将会返还5000BTC,详情请前往Cryptoforhealth.com查看。”
Coinbase将暂停加利福尼亚州、新泽西州、南卡罗来纳州和威斯康星州的加密质押服务:金色财经报道,Coinbase正在暂停其在加利福尼亚州、新泽西州、南卡罗来纳州和威斯康星州的零售质押服务,此前这些州表示将要求对这些服务进行更改,同时针对此类质押服务的诉讼仍在继续。在命令发布之前质押的加密货币将不受影响。
美国证券交易委员会上个月对Coinbase提起诉讼,将其质押服务及其列出的几种代币归类为证券。同一天,十个州的证券机构开始针对 Coinbase 提起诉讼。[2023/7/15 10:56:19]
而比尔·盖茨的账号被盗之后,发布了另外一段推文,这段推文表示:“每个人都要求我回馈社会,现在就是时候了。只要你向我的电子钱包转账,30分钟内我将以两倍的数额还给你,这个活动只限30分钟内参与!”
Rollup平台Caldera即将引入状态预编译,允许开发者定制和添加功能至他们的Caldera链:4月21日消息,Rollup平台Caldera宣布即将引入状态预编译(Stateful Precompiles),为开发人员提供一个新的界面来定制和添加功能到他们的Caldera链,无需编写Solidity即可向其EVM实例添加功能。状态预编译建立在EVM中标准的无状态预编译之上,从而实现更广泛的功能和可定制性。Caldera表示,状态预编译的用例包括启用合约担保收入,铸造EVM实例的原生硬币,部署性能更高且更低成本的智能合约,限制白名单部署智能合约等。
Foresight News 此前报道,2023 年 2 月份,Caldera 宣布已经完成 900 万美元的两轮融资,传统金融巨头红杉资本和加密原生公司 Dragonfly 领投,Neo、1kx 和 Ethereal Ventures 等参投。3 月底,Caldera 宣布在以太坊 Goerli 和 Polygon 上推出两个公共测试网(EVM 兼容),允许开发人员部署智能合约并通过 Ethers.js 和 Thirdweb 等常用工具连接,普通用户可以将测试网添加钱包,与部署的合约进行交互。[2023/4/21 14:17:24]
目前该事件经过近五天发酵后,又出现了大量新进展,例如最终确定有大约17.34个比特币转移至黑客地址,而不是7月16日报道的12个比特币,目前这些比特币已经被分散保存在了33个新钱包里。新近调查认为,此次推特有内鬼参与。有推特内鬼里应外合
日本财务省拟于4月21日召开专家会议讨论数字日元发展方向:4月14日消息,在日本央行本月启动一项测试数字日元使用的试点计划后,日本财务省计划在4月21日召开一次专家会议,讨论未来的发展方向。日本央行和金融厅将作为观察员出席小组会议。
据悉,包括学者、经济学家、律师和消费者团体代表在内的九位专家将定期会面,并在今年年底前编写一份报告。一位日本财务省官员告诉记者:“我们了解到日本央行的研究正在稳步推进,但是,我们还没有决定日本是否会发行CBDC。”(路透社)[2023/4/14 14:03:40]
海外媒体Vice报道,黑客之所以能够得手,主要是因为买通了一名Twitter“内鬼”,黑客通过Twitter的一款内部工具劫持了这些账户。这是调查推特黑客事件参与人员的最新结论,如果该结论属实,这将是Twitter至少第二次遭遇“内鬼”事件。对于该调查结论,Twitter发言人表示,该公司仍在调查是否有员工劫持了这些账户,或者是否有员工让黑客访问了相关工具。虽然目前这一调查结果还未成定论,但是一些合理猜测的的确确指向这一结果。
SOL短时跌破17美元,24小时跌幅40.04%:金色财经报道,Solana(SOL)短时跌破17美元,现报17.13美元,24小时跌幅40.04%。行情波动较大,请做好风险控制。[2022/11/9 12:39:00]
在7月16日BitTorrent创始人BramCohen也给出了相似的猜测,从今日推特黑客的作案手法推测,黑客更像是推特内部一名心怀不满的员工,而不是专业人士。BramCohen认为至少有三个原因指向这一观点:第一,这次攻击规模巨大的攻击,更多偏向Twitter本身,很明显不针对个人,有点类似系统管理员的相关工作;第二,攻击方式简单粗暴——一个了解比特币,了解Twitter,拥有Twitter权限的人——随意发起了攻击;第三,价值十几万的链上资产需要参与,这些资产公开透明,很难参与,对任何有经验的子而言,哪怕只针对一个账户进行欺诈,都能设法获得一大笔钱,不需要。不过,最重要的,指向该事件系“内鬼所为”的关键线索来自推特的Twitter安防系统。这是因为,推特这样的社交网站,拥有世界上最为顶级的安防系统,而根据推特最新披露的调查进展,黑客居然长驱直入,进入到了推特的内部架构,并且入侵了推特应用的后端或者服务层。如此严重的攻击,如果没有“内鬼”配合,仅靠黑客采用目前常见的、有效的攻击手段,完成整个过程的可能性难度很大,成功的可能性也很低。不过中心化互联网公司,难以避免地需要面临来自内部员工“恶意攻击”的问题。例如,Facebook员工曾经利用获得用户数据的特权来跟踪女性;Snapchat的员工曾通过一个名为Snaplion的工具提供用户信息;MySpace的员工滥用了一个名为“霸王”(Overlord)的工具在网站的全盛时期监视用户......这些来自内部员工的攻击,过去有,现在有,将来还是会有。我们再把目光转向黑客,截止目前,黑客是否暴露过自己的马脚呢?黑客手法低端,肯定会被抓住!
Web3基金ABCDE在BendDAO社区发布提案称计划提供1万枚以太坊的流动性:8月24日消息,由开发者社区BeWater发起人BMAN与Huobi联合创始人杜均成立4亿美元Web3基金ABCDE在BendDAO社区发布新提案,该提案计划从BendDAO财库购买总量20%的Token(20亿BEND),与BendDAO达成战略合作伙伴关系并向其提供1万枚ETH的流动性。提案中对20亿BEND提出的购买价格为2400ETH,锁仓期为18个月。
ABCDE Capital表示:通过让ABCDE成为BendDAO社区的成员,该提案将有助于增加BendDAO ETH储备并巩固BendDAO作为市场领先的NFT流动性协议的地位。[2022/8/24 12:45:43]
“这家伙完全是个业余爱好者。”7月18日,TheBlock研究总监LarryCermak发推表示,黑客完全是个业余爱好者,如果他这样的白痴都可以在没有任何复杂工具的情况下几乎完美地跟踪他的比特币去向,那么他们一定会被抓住。此外,LarryCermak还表示,他将在未来几天继续关注此事,需要具体地址的人可与他联系。当然,认为黑客“作案手法”太过简单,容易暴露身份的并不止LarryCermak一个人,甚至有“热心群众”对黑客给出了“善意提醒”。7月16日,有用户正在向黑客相关的七个不同的地址发送0.00005348BTC,而在这7笔交易中隐藏着一份信息,那就是:使用比特币使您处于危险之中,比特币可以被追踪,为何不使用门罗币?
事实上,与门罗币相比,比特币的匿名性确实要差的多,因此,从发送的暗纹与提示内容来看,这位“热心群众”至少在加密货币匿名性与暗号传递方面有所专长。而关于该事件的调查,纽约时报在7月17日的报道中给出了最新进展,表示参与推特攻击的是一群年轻人,而非某个国家或黑客组织。7月17日,纽约时报报道称其对参与此次知名推特攻击事件中的4名参与者进行了采访,该4名参与者分享了他们之间大量的日志和聊天截屏,以证明其在事件发生前后的参与过程。据称,此次推特攻击计划始于其中两名黑客在在线信息平台Discord上发出的挑逗信息。在分享的对话截图中,网名为“Kirk”的用户称其在推特上班,然后他证明了自己可以控制推特地址。而收到这条消息的黑客,即网名为“lol”的用户判定Kirk实际并不是在推特工作,因为Kirk太想损害推特公司。但是Kirk确实可以使用推特最敏感的工具,这使他可以控制几乎任何推特地址。纽约时报的报道显示,该攻击不是某个民族国家或黑客组织进行的,而是由一群年轻人完成的。纽约时报通过将社交媒体和加密货币帐户与该事件有关的帐户进行比对,验证了这四个人与黑客的之类的关系。
报道认为,Kirk在攻击中起着核心作用,他在当天通过同一比特币地址收发代币。然而,Kirk的身份、动机以及他是否与其他人分享他对推特的访问权限仍是一个谜。虽然LarryCermak等认为黑客使用比特币作为收款方式,很容易被追踪,但是要明白一点,只要黑客不变现,不把这些来的比特币与链下资产挂钩,要想追踪到真实身份的可能性几乎为零,除非出现新的有利于的线索。此事件的影响,除了让比特币获得了有史以来最大曝光量之外,另一个影响可能就是推动分布式存储与去中心化社交的发展。黑客事件影响:推动去中心化社交与分布式存储的发展
针对推特有史以来最大的黑客事件的影响,众说纷纭,但是有声音认为,该事件会促进分布式存储与去中心化社交的发展。针对这一观点,7月18日消息,网络安全评论员JoeTidy为英国广播公司撰文指出,即便推特在其系统周围构建网络安全墙,也不会让他更安全,但会降低效率,即,当前的中心化服务无法为用户的身份验证提供更安全的解决方案。随后,Tidy介绍了澳大利亚和欧洲是如何使用区块链技术保护公钥证书,以达到免受分布式拒绝服务和中间人攻击的目的,Tidy建议软件和社交媒体巨头做出改变以提高安全标准。那么,区块链技术是如何保障数据不受攻击的?我们以当下最火爆的IPFS存储协议为例。作为分布式存储技术领域的顶级代表,IPFS虽然是一种超媒体传输协议,也是一种基于内容寻址的分布式存储解决方案,通过增加节点与对数据加密的方式,保护用户每一份数据都能够安全保存。此外,针对此事件,V神也给出了自己的看法。推特黑客事件爆发之后,V神在推特上表示,让股价摇摇欲坠、操纵选举、散播社会不和、发送病下载链接、为非加密金融局做广告?如果推特本身是一个去中心化的加密协议,我们就不会遇到昨天的问题,这真是太讽刺了。
此外,区块链研究公司DelphiDigital联合创始人AnilLulla还表示,该事件为人们敲响警钟,这将增加人们对我们社区权利和去中心化通信系统的支持。总而言之,虽然这次推特黑客事件对中心化世界的数据存储造成了巨大的困扰,但对加密世界来说或这许却并不算是坏事。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。