Onlarca Twitter Hesabı Bitcoin Dolandırıcılığı İçin Ele Geçirildi

By Temmuz 16, 2020Haberler

Dün akşam saatleri itibariyle Twitter, eşgüdümlü olarak gerçekleştirilen bir hacker saldırısına maruz kaldı. Onlarca ünlünün onaylı Twitter hesaplarından Bitcoin dolandırıcılığı içeren tweetler atıldı. Ele geçirilen hesaplar arasında eski Başkan Yardımcısı Joe Biden, eski ABD Başkanı Barack Obama, Kanye West ve Elon Musk da var. Bunun yanında önde gelen birçok kripto para borsası ve kripto para hesabı da Twitter hack olayı saldırısından etkilendi.

Neler Oldu?

Dün akşam saat 22:00 civarında önde gelen kripto para borsalarından Binance ve Gemini’nin ve Binance CEO’su Changpeng Zhao’nun hesaplarından “CryptoForHealth ile ortalık kurduk ve 5000 BTC dağıtıyoruz. Bilgi için: cryptoforhealth.com” şeklinde bir tweet atıldığı görüldü.

twitter hack bitcoinİlerleyen saatlerde ele geçirilmeye Coinbase, Kucoin gibi diğer ünlü kripto para borsaları da katıldı. Daha sonra ise Bitcoin ve XRP gibi önde gelen kripto para birimlerinin, kripto camiasına yakın isimlerin, politik ve popüler kültür figürlerinin hesapları ele geçirildi.

Dolandırıcılık amacıyla atılan bir başka tweette “Covid-19 nedeniyle halkıma destek oluyorum. Aşağıdaki adresime gönderilen tüm Bitcoin’ler iki katı olarak geri gönderilecek. Eğer bana 1,000 dolar gönderirseniz, ben 2,000 dolar göndereceğim! -BTC Adresi- Sadece 30 dakika geçerli. Tadını çıkar” yazıldığı görüldü.

twitter hack barack obama bitcoinSaldırının Twitter çalışanlarının bireysel admin panelleri aracılığıyla gerçekleştirildiği düşünülüyor. Admin panelleri, iki adımlı doğrulama için telefon numarası ve e-posta adresi değişikliği yapmaya ve kullanıcıların hesaplarından tweet atabilmeye olanak tanıyor.

Twitter’ın resmi hesapları ise saldırıdan etkilenmedi. Twitter Support hesabının da hacklendiği iddia edildi ancak daha sonra ekran görüntüsünün photoshoplandığı ortaya çıktı. Ancak platformun kurucusu Jack Dorsey ile ilişkili Square’s Cash App’ın kısa süreliğine de olsa ele geçirildiği görüldü.

Platform ilerleyen saatlerde, saldırının artarak devam etmesi üzerine mavi tik sahibi hesapları kilitleyerek olayı durdurmaya çalıştı.

CryptoForHealth kimlik avı kampanyası sadece birkaç saat içinde 300’den fazla kullanıcıyı dolandırarak 120,000 dolar değerinde Bitcoin topladı.

Twitter Hack Olayı: Twitter Ne Söyledi?

Olayla ilgili açıklama yapan Twitter, hackerların ünlü isimlerin hesaplarından tweet atabilmek için dâhili araçlara erişimi olan bazı Twitter çalışanlarını hedeflediğini belirtti. Platform kullanıcılara hesaplarını geri verirken, olaydan başka nelerin etkilendiğini araştırıyor.

Twitter ayrıca etkilenen hesapları kilitledikleri, hackerların attığı tweetleri sildiklerini ve araştırma sürecince dâhili sistem ve araçlara erişimi sınırladıklarını belirtti.

Platform olayı araştırmaya devam ederken bazı kullanıcıların tweet atamayabileceği ve şifrelerini değiştiremeyebileceği açıklandı. An itibariyle mavi tik sahipli hesaplar yeni içerik yayınlayamıyor. Ancak RT yapabiliyor ve planlı tweet atabiliyor.

Saldırı Henüz Sona Ermedi

Twitter’ın kısıtlanmaları saldırganı durdurmadı. Bugün saat 9:30 itibariyle, hackerın Bitcoin hesabına para gelmeye devam ediyor.

CryptoForHealth Domaini Kime Ait?

Internet Corporation for Assigned Names and Numbers’a göre, domain saldırının gerçekleştiği gün alınmış. Domain’in sahibi ise, [email protected] e-posta adresini kullanan Kaliforniya’lı Anthony Elias olarak görünüyor. Bununla birlikte belirtilen sokak adresi, Google Maps’te yer almıyor. Whois ise daha sonra bu bilgileri kaldırdı ve mahremiyet amacıyla sansürlediğini belirtti.

Oltalama faaliyeti olarak etiketlenen site ise şu an çevrimdışı.

Neler Dediler?

Vice Magazine’in teknik bölümü Motherboard, hesapları ele geçiren iki kaynak ile görüştüğünü ve kaynakların bir Twitter çalışanına ödeme yaptığını öğrendiğini aktardı.

Bir blokzinciri startup’ı olan Make Sense Labs’in CTO’su Ben Sigman, Twitter’ın son derece merkezi bir yapıda olmasının böyle bir saldırıya yol açtığını ifade etti. Sigman’a göre Twitter, her kullanıcının hesabına erişerek tweet atmaya olanak tanıyan bir “tanrı modu”na sahip.

Ayrıca hack olayında kullanılan tüm adreslerin kullanılan cüzdan ve hizmeti sınırlandırmaya yardımcı olan Bech32/Segwit adresleri olduğunu belirtmek gerekiyor.

Neden Bitcoin Tercih Edildi?

Birçok yorumcunun da dile getirdiği gibi, Twitter hack olayı saldırısında Bitcoin’in tercih edilmesinin nedeni Bitcoin’i Bitcoin yapan özellikleri. Bitcoin’in üçüncü taraf müdahalesini önlemesi, sansüre en dayanıklı likit varlık olması, anonim olması ve işlemlerin geri döndürülemez olması Twitter hackerının neden nakit para alabilmek için Bitcoin’i tercih ettiğini açıklıyor.

Leave a Reply