Kryptobluffare hackade Twitter – Veckogranskning 28/2020

Det var ju en konstig natt mellan onsdag och torsdag för oss vakande kryptoredaktörer.  Det var nämligen svårt att få sömn medan man vittnade alla tiders största attack mot Twitter. Kryptobluffare lyckades få tillgång till uppmärksammande Twitter-konton, såsom USA:s förra president Barack Obama, nuvarande presidentkandidat Joe Biden samt teknomiljardören Elon Musk. Det är något man inte ser varje dag.

I den här veckogranskningen behandlar vi bland annat denna historiska attacken. I relaterade nyheter har vi andra bluffar och hack. En ny undersökning hävdar nämligen att antalet lyckade kryptoutpressningar har minskat trots en ökande mängd försök, eftersom användare är mer medvetna om saken. Samtidigt har Bitcoins beräkningskapacitet nått en alla tiders topp och gjort nätverket säkrare än någonsin. 

Förra veckans granskning kan du läsa här.

Fastän kryptobluffar är ett trist fenomen, påminner de samtidigt om kryptovalutornas framgång. Allt värdefullt lockar nämligen också skurkar.

Kryptobluffare kapade Twitter-konton

På natten mellan onsdag och torsdag riktades största attacken mot Twitter under hela plattformens historia. Hackarna lyckades kapa flera konton med hög profil, inklusive Barack Obamas, Joe Bidens och Elon Musks konton.

Med kapade konton skickades falska meddelanden där hackarna påståd sig erbjuda gratis bitcoins åt alla som ”bekräftar” sin adress genom att skicka bitcoins till hackarnas adresser.

Enligt Twitter använde anfallarna koordinerade attacker genom att få tag på kontrollverktyg av Twitters arbetare. Twitter undersöker för tillfället fallet och har betydligt begränsat kontroll som deras arbetare kan använda.

Attacken avslöjade flera skumma och oroande egenskaper gällande Twitter. Det har väckt bekymmer att Twitters arbetare har möjlighet att få tag på vilket som helst konto och skicka alla möjliga meddelanden i deras namn. Twitter har försökt radera skärmbilder som bevisar det genom att påstå att de bryter mot plattformens regler.

Som följd av hacket föll Twitters aktiekurs 2,5% inom 15 minuter. Aktierna har fortsatt sjunka och vid skrivstunden är en aktie värd ca $35 dollar.

Det är tills vidare oklart vad hackarnas motiv var. Monetär nytta är tydligaste motivet, men en attack av sådan skala kan också ha haft andra avsikter än bara en kryptobluff.

Twitter undersöker fortfarande attacken mot plattformen.

Kriminella favoriserar vissa kryptobörser

Brotsslingar tycks favorisera vissa kryptobörser i sin olagliga verksamhet. Kinesiska datasäkerhetsföretaget PeckShields färska undersökning berättar att särskilt Binance, Huobi och OkEx-börserna är populära bland kriminella.

PeckShields rapport konstaterar att börserna har mottagit tillsammans 13 927 transaktioner från adresser som klassificeras som ”högt riskiga adresser”. Med högt riskiga adresser menas sådana som mer än troligt har att göra med brotsslighet, eller har samband med darknet-tjänster och hackare.

Tillsammans har 147 000 stycken bitcoins rört sig i dessa transaktioner. Beräknat i dollar betyder det ungefär $1,4 miljarder dollar. Transaktionerna i de tre ovannämnda börserna formar cirka 60% av alla olagliga transaktioner.

Största delen av alla transaktioner går genom bitcoin-mixingtjänster, varmed deras spårning är svårt trots Bitcoins öppna blockkedja. PeckShield tror att börser i framtiden kommer att implementera vidare sätt att övervaka möjliga kriminella transaktioner.

Krimineralla verkar föredra vissa kryptobörser.

Bitcoins beräkningskapacitet slog nytt rekord

Bitcoin-nätverkets beräkningskapacitet har nått ett nytt alla tiders rekord. 13. dagen i juli gick nätverkets beräkningskapacitet vid 147,88 exahash. Detta är dubbelt mer än ett år sedan och tiodubbelt jämfört med året 2017, då bitcoins kurs steg till sin alla tiders topp vid nästan $20 000 dollar per stycke.

Bitcoins beräkningskapacitet har ofta indikerat kommande kursuppgång. Beräkningskapacitetens tillväxt visar att åtminstone brytare tror att bitcoins värde är för lågt eller snart på väg att stiga betydligt högre.

”Beräkningskapaciteten föregår bitcoins kursuppgång. Bitcoins kursuppgång visar att tilliten på fiat-valutor kan inom kort krascha och ge energi åt kryptovalutan,” kommenterar finansredaktör Max Keiser.

Bitcoins beräkningskapacitet uppehåller och säkrar nätverket.

PayPal bekräftade sin Bitcoin-integration

På sistone har det ryktats mycket om att PayPal skulle hålla på att integrera direkta Bitcoin-transaktioner i sin tjänst. Rykten spreds efter att flera PayPals inre källor berättade om saken åt bland annat kryptonyhetstjänst Cointelegraph.

Nu har PayPal skickat ett brev åt Europeiska kommissionen, där de bekräftar att de utvecklar åtminstone någorlunda egenskaper relaterade till kryptovalutor.

I brevet berättar PayPal att de tagit konkreta steg för att utveckla dessa egenskaper. Samtidigt konstaterar de att betaljätten inte har avsikt att ansluta sig till Facebooks diskutabla Libra-kryptoprojekt.

PayPal hoppas också att Europas tillsynsmyndigheter inte skapar reglering som försvagar innovation och utveckling inom kryptobranschen.

PayPals kryptointegration kan vara ett stort steg i branschens förallmänligande.

Lyckade kryptoutpressningar har minskat

Bitcoin-användare verkar ha lärt sig att förstå hur man undviker hackare och bluffare. Enligt en ny undersökning av Emisoft-företaget har lyckade kryptoutpressningar rasat i antal under året.

Undersökningen räknar att bluffare lyckades utföra 966 betydliga kryptoutpressningar förra året. Under gågna årets första kvartal har det däremot skett bara 128 stycken lyckade kryptoutpressningar.

Fallet är betydligt eftersom flera skurkar under COVID-krisen ökat sitt tryck och försökt utnyttja kriset med attacker riktade mot livsviktiga hälsovårdsinstitut.

Med kryptoutpressning menas typiskt en attack där anfallaren lyckas införa ett skadeprogram på offrets dator, som låser ner all data. Efter det kräver utpressaren en viss lösensumma i bitcoins eller annan kryptovaluta för att öppna krypterade datan.

Nära heller alla kryptoutpressare öppnar inte datan även om de får begärda pengarna. Det är också lätt att skydda sig genom att hålla bra koll på datasäkerhet och säkerhetskopiera innehållet, varmed det är möjligt att återställa det även om hackare lyckas införa skadeprogram.

Allmänt taget är det rekommenderat att inte betala åt kryptoutpressare. Det finns ingen garanti att datan återställs, och lyckade utpressningar kan även fungera som incentiv och uppmuntra fortsatta anfall.

Fastän kryptoutpressningar har ökat, kan användare också identifiera dem allt bättre.

Leave a Reply

Your email address will not be published.