欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

多位知名人士推特账户被黑,推送比特币欺诈信息

admin2020-07-1826资讯

事件回顾

7月15日,奥巴马、美国总统候选人拜登、亚马逊首席执行官杰夫·贝索斯、比尔·盖茨、马斯克、优步和苹果等人(公司)的官方认证推特都发布了一条“返还消息”的动态,称关注者向一个比特币地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)转账价值x美元的比特币,将会在30分钟内收到价值2x美元的回报。


其中,比尔盖茨的推文内容为向比特币地址转账1000美元,将收到2000美元的回报。


奥巴马的推特账号下还回复说,已经转出了4万美元。


推特响应

随后,社交媒体巨头推特宣称遭遇了史上最大规模的网络攻击。受攻击影响,多个知名人士的推特账户同时被黑。其中,比尔盖茨、马斯克等多位名人和大型科技公司的官方推特账号被劫持用来传播加密货币的垃圾邮件。


推特称这一安全事件是对有其内部系统和工具访问权限的雇员发起的定向社会工程攻击引起的。攻击成功后,垃圾邮件从4点钟开始大约持续了超过2个小时。

目前,推特官方已经采取了措施来限制对内部系统和工具的访问,目前调查仍在继续进行中。

事件分析

受影响的账号包括:

· 比尔盖茨

· 马斯克(Elon Musk)

· 杰夫贝佐斯(Jeff Bezos)

· 乔拜登

· 奥巴马

· 布隆伯格

· 巴菲特

· 苹果

· 肯伊韦斯特

· 威兹哈利法(Wiz Khalifa)

· 卡戴珊(Kim Kardashian)

· 弗洛伊德梅威瑟

· Uber

· CoinDesk

· Binance

· Bitcoin

· Gemini

攻击不仅仅是针对一些知名的推特账号的,也攻击了比特币、币安、以及Gemini这样的加密货币交易所。

Cameron Winklevoss在推文中称,其推特账号Gemini使用了强口令和双因子认证方法。


从垃圾邮件中的比特币地址来看,已经收到了价值约12万美元的比特币,表明有大量的用户已经受到了欺骗,成为骗局的受害者。

目前可以确定的是许多被黑的账号都使用了双因子认证,也就是说黑客可以绕过这层安全机制。有研究人员推测,攻击者入侵了推特高级员工的账号,并发现了一个0 day漏洞,然后使用该0 day漏洞绕过了站点的认证。

参考来源:

1、https://www.zdnet.com/article/twitter-confirms-internal-tools-used-in-bitcoin-promoting-attack/

2、https://gbhackers.com/twitter-hack/

3、https://www.zdnet.com/article/twitter-accounts-of-elon-musk-bill-gates-and-others-hijacked-to-promote-crypto-scam/

4、https://www.bleepingcomputer.com/news/security/apple-kanye-gates-bezos-more-hacked-in-twitter-account-crypto-scam/

本文翻译自:https://www.zdnet.com/article/twitter-confirms-internal-tools-used-in-bitcoin-promoting-attack/ https://gbhackers.com/twitter-hack/ https://www.zdnet.com/article/twitter-accounts-of-elon-musk-bill-gates-and-others-hijacked-to-promote-crypto-scam/ https://www.bleepingcomputer.com/news/security/apple-kanye-gates-bezos-more-hacked-in-twitter-account-crypto-scam/:

通过泄漏KVA SHADOW映射破坏Windows KASLR(上)

这篇文章解释了如何使用Meltdown漏洞泄漏某些特定的内核数据并破坏最新的Windows版本(包括“Windows 10” 20H1)中的内核地址空间布局随机化(KASLR),尽管引入了KVA Shadow机制来缓解Meltdown漏洞,但效果似乎并不是很好。 在2018年初,出现了历史上最著名的漏洞之一:Meltdown漏洞。尽管这是一个CPU漏洞,但大多数操作系统(包括Windows)都为该攻击增加了缓解措施。尽管Windows缓解措施有效地防止了Meltdown漏洞,但它也引入了“设计”漏洞,即使在今天,该漏洞也仍然存在。 请注意,我们已就此漏洞与Microsoft联系,他们的立场是KVA Shadow缓解措施并不是要保护KASLR。他们还特别对此进行了说明: 请注意,这种设计选择的一个含义是,KVAshadow不能防止使用投机边信道攻击内核ASLR。鉴于KVAshadow的设

网友评论