ツイッターがこれまでに経験した中で最大のハッキング。仮想通貨詐欺師がこれを成功させたのは、ツイッターに対する「組織的なソーシャルエンジニアリング攻撃」によるものだった。
ツイッターの公式サポートの一連のツイートの中で、著名人や企業の公式アカウントが大量に被害にあったハッキングについて、内部システムとツールへのアクセス権を持つ一部の従業員を標的とした、組織的なソーシャルエンジニアリング攻撃であると「信じるにたるものを検出した」と述べている。
ツイッター公式サポートは「彼らがこのアクセス権を使用して、非常に目立つ(認証済み)アカウントとツイートをコントロールしたことを把握している」と述べ、ツイッター社でハッカーが行った可能性のある不正活動や、ハッカーがアクセスした可能性のある情報を調査しているという。
ツイッター側では調査を実施している間、「内部システムとツールへのアクセスを制限するために重要な措置を講じている」という。
従業員用管理パネルのスクショ
ハッカーは、バラク・オバマ元大統領やバイデン元副大統領といった所要人物のアカウントを使用してビットコイン(BTC)をプレゼントするという詐欺ツイートを投稿し、これまでに300人を超えるユーザーから11万8000ドルをだまし取っている。
ハッキングの標的敵となった従業員の管理パネルは、こういった影響を受けたアカウントをコントロールするための様々なツールへの重要なアクセス権を持っているようだ。これにはメッセージを投稿するだけでなく、2段階認証で使う電話番号やメールアドレスを変更することも含まれている。
ツイッターユーザーの「sniko_」はスクリーンショットを投稿している。これはハッカー側がアカウント乗っ取り後に、仮想通貨取引所コインベースやジェミナイのアカウントの確認用メールアドレスを変更した可能性があることを示している。
コインベースやジェミナイのパスワードリセットのスクリーンショット
Viceが運営するネットメディアのマザーボードは、ツイッターがユーザーが投稿ルールを違反したという理由で、管理者パネルのスクリーンショットの投稿を削除していると報告している。複数のツイッターアカウントへのアクセスを示す画像は、アカウントに関連付けられた電話番号およびメールアドレスなど、内部管理の詳細を明らかにしている。
出典: Motherboard ツイッターの内部管理パネルのスクリーンショット
仮想通貨コミュティからの反応
「ツイッター開発者が、自分のアカウントにログインして何でもツイートでき、私の個人的なものを読んでいるできるということは残念だ」と、ツイッターユーザーの「1uc45MH」は投稿している。「彼らのうち、誰か1人がおかしくなったら、誰のアカウントで何でもツイートできてしまう」。
株式市場も同様の反応を示したが、ハッキングが発覚した後に株式市場は取引が終わってしまった。それでもわずか15分でツイッターの株価は2.5%下落した。
広範囲な被害
多くの著名人のツイッターが一連の攻撃の標的となった。政治関係では、元大統領のバラク・オバマ氏、前ニューヨーク市長のマイケル・ブルームバーグ氏が被害にあった。また先月に米大統領選への出馬を表明した、ラッパーのカニエ・ウェスト氏も攻撃されたようだ。
経済界では、マイクロソフト創業者のビル・ゲイツ氏、アマゾン創業者のジェフ・ベゾス氏、著名投資家のウォーレン・バフェット氏、スペースXとテスラを率いるイーロン・マスク氏らだ。またアップルやウーバーの公式ツイッターもターゲットになったと報じられている。
仮想通貨業界も主要なターゲットにされた。仮想通貨取引所バイナンスのジャオ・チャンポンCEO、トロン創業者のジャスティン・ソン氏、ライトコイン創業者のチャーリー・リー氏らのアカウントが被害にあった。また米仮想通貨取引所ジェミナイやコインベース 、コインデスク、クーコインなどの企業アカウントでも同様の被害が発生した。
翻訳。編集 コインテレグラフジャパン