Sadece kripto para sektörü değil neredeyse bütün dünya dün akşam saatlerinde başlayan Twitter saldırıları ile sarsıldı. İlk başta önde gelen kripto para borsalarının Twitter hesaplarını ele geçirdiği düşünülen saldırganların daha sonra dünyanın önde gelen teknoloji liderlerinin hesaplarına da sızdığı görüldü.
Twitter Saldırganı Belli Oldu Mu?
Dolandırıcıların insanları yönlendirdiği alan adı olan CryptoForHealth.com’un kime ait olduğu ise WhoIS bilgilerinden öğrenilebiliyor. Saldırganlar temel olarak 5.000 Bitcoin dağıtacaklarını ve insanların gönderdiği BTC miktarının iki katını vereceklerini belirtip, bunun CryptoforHealth.com için olduğunu ifade etti.
İlgili alan adına bakıldığında bunun saldırının olduğu gün alındığı görülüyor. Site şu an için kapatıldı ve oltalama yani dolandırıcılık sitesi olarak işaretlendi. Sitenin Kaliforniya’dan Anthony Elias isimli bir kişiye kayıtlı olduğu ve kişinin e-posta adresinin mkeyworth5@gmail.com olduğu görülüyor. Verilen sokak adresi Google Maps bilgilerinde yer almıyor ve isim bilgisinin de bu sebeple sahte olduğu düşünülüyor.
Whois bu bilgiler aktarıldıktan sonra söz konusu detayları sitesinden kaldırdı ve bunun gizlilik için yapıldığını açıkladı. Bu durumun ilk başta borsaların Twitter hesaplarında iki faktörlü doğrulama (2FA) kullanmadığı için gerçekleştiği düşünülse de Twitter bunun başka bir sebebi olduğunu belirtti. Görünüşe göre Twitter saldırıları, direkt olarak Twitter çalışanlarının kontrol panelleri ele geçirilerek yapıldı.
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.
2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
— Cameron Winklevoss (@winklevoss) July 15, 2020
Bu da Winklevoss’ların iddiasının doğru olduğunu ve güçlü önlemlere rağmen hesapların gittiğini gösteriyor. Bitcoin ise olaylar sonrasında TT listesine girdi.
