«Мы верим, что блокчейн и биткоин сделают мир открытым и справедливым. Существующая финансовая система устарела, а COVID-19 нанес существенный урон традиционной экономике. Желая помочь в эти трудные времена для COVID-19 (сохраняю грамматическую абракадабру оригинала — это важно для наших выводов. — С. Г.), Huobi, Kucoin, Kraken, Gemini, Binance, Coinbase & Trezor (крупнейшие криптобиржи и чешский производитель аппаратного криптовалютного кошелька. — С. Г.) стали партнерами для возврата обществу. Мы решили провести раздачу 5000 биткоинов. Для участия вам нужно отправить от 0,1 до 20 биткоинов на указанный адрес, и мы сразу же отправим обратно от 0,2 до 40 биткоинов на адрес, с которого вы произвели оплату… Участвовать можно только один раз»...
Иными словами, на мошенничество повелось в лучшем случае пару сотен человек. Притом что только у одного Барака Обамы 120 миллионов подписчиков. У Илона Маска — 37 млн. У Билла Гейтса — 51 млн...
Чего стоит один тот факт, что никакого взлома пользовательских аккаунтов в прямом смысле слова не было. Хакеры, по признанию самого Twitter, получили доступ к терминалу одного из сотрудников компании с помощью приемов «социальной инженерии». Иначе говоря, просто выманили у сотрудника логин и пароль, а затем, уже через его компьютер, вошли в аккаунты Билла Гейтса, Илона Маска и остальных «пострадальцев».
Тут напрашивается вопрос, тянущий даже не на сенатские слушания, а на уголовное дело:
каким, собственно, образом через терминал сотрудника Twitter можно входить в аккаунты пользователей?!
Причем не просто входить, а еще и твитить от имени владельца аккаунта? Получается, сотрудники Twitter имеют доступ ко всему, в том числе и к частной переписке…
О технической стороне операции вообще говорить стыдно. Мало того, что ни одна из транзакций, как предшествовавших открытию счета, так и на этапе выведения поступивших средств со счета, не была пропущена через сервисы полноценного микширования, так еще эти транзакции засветились на криптобиржах — Coinbase, BitGo, Binance, Bittrex, Luno и BitMex.
Перечисленные биржи не просто кастодиальные и централизованные, но еще и используют в полной мере процедуры идентификации пользователей NYC /AML, поэтому можно не сомневаться, что «крутых хакеров» отловят в ближайшее время.
Сергей Голубицкий
novayagazeta.ru/articles/2020/07/18/8631