Dün akşam Twitter’da birçok büyük hesap kötü niyetli kişilerin eline geçti ve bu hesaplar dolandırıcılık girişimi için kullanıldı. Olayın çok çabuk fark edilmesi ve hesap sahiplerinin hemen harekete geçmesi ile kayıplar çok büyük rakamlara ulaşamasa da dolandırıcılık girişiminin kripto paralar üzerinden yürütülmesi dikkat çeken bir nokta oldu.
Bunun yanında hack’lenen hesaplar arasında Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama ve Jeff Bezos’un yanı sıra Binance, KuCoin, CoinDesk ve Coinbase gibi kripto para platformlarının hesapları da vardı.
Hack ve Dolandırıcılık Detayları
Kötü niyetli kişiler ele geçirdikleri hesapları bir “giveaway” dolandırıcılığı yapmak için kullandılar. Bu dolandırıcılık girişiminde öncelikle saldırganlar sizden kendilerine bir miktar para göndermenizi talep ediyor. Kurbanların kendilerine inanarak para göndermelerini ise gönderdikleri paranın iki katını geri alacaklarını söyleyerek sağlıyorlar. Yani paranızı ikiye katlamak isterken elinizdeki paradan da olmuş oluyorsunuz.
Saldırının fark edilmesinin hemen ardından hesapların birçoğu, tweetl’eri silerek saldırıya hızla yanıt verdi ve Twitter, durum çözülene kadar tüm doğrulanmış hesapları geçici olarak kilitledi. Ayrıca Twitter Destek hesabı da saldırıyı doğrulayarak, “Twitter’daki hesapları etkileyen bir güvenlik durumunun olduğunun farkındayız. Araştırmak ve durumu düzeltmek için adımlar atıyoruz. Bunu yaparken tweet paylaşma, şifrenizi sıfırlama ve diğer bazı hesap işlevlerini sınırlamaya devam ediyoruz.” açıklamasını yaptı.
Öte yandan Twitter CEO’su Jack Dorsey de konuyla ilgili yaptığı açıklamalarda, araştırmaların devam ettiğini ve bu durumun “korkunç olduğunu düşündüğünü” dile getirdi.
Ayrıca saldırıya maruz kalan borsalardan da hızla açıklamalar geldi. Örneğin Binance, saldırıya konu olan adresleri kara listeye alarak anında önlem aldıklarını ifade etti. Ayrıca Binance’in açıklamalarına göre hiçbir Binance kullanıcısı bu adreslere BTC göndermedi.
Nasıl Başardılar?
Aslında saldırının sonrasında akıllarda oluşan en büyük soru, “kötü niyetli kişilerin nasıl bu kadar fazla ve etkili hesabı aynı anda ele geçirebildiği” oldu. Bazı kişilere göre, eski ya da mevut çalışanlardan biri bu saldırıyı planlamış olabilir. Hatta bazı kullanıcılar bu saldırının arkasındaki ismin kim olduğunu bile dile getirdi. Ancak bu iddiaların arkasında hiçbir kanıt ve destek bulunmuyor.
Öte yandan BadCrypto podcast’inin sunucusu Travis Wright, yazının sonunda da görebileceğiniz gibi, BoboChan adlı bir grubun sorumluluk üstlendiğini gösteren bir ekran görüntüsü paylaştı.
Ayrıca bazı isimler, bu saldırının Twiter kaynaklı olmadığını, hesap sahiplerinin 2FA kullanmamaları sebebiyle hesapların bu kadar kolay ele geçirildiğini ifade ettiler. Ancak sebep ne olursa olsun bu saldırı muhtemelen tarihe geçecek bir saldırı olacak.
Tüm bunların yanında Twitter saldırısı önemli isimlerin merkezi otoriteler ile ilgili eleştiriler yapmalarını da sağladı. Bitcoin geliştiricisi Jimmy Song, merkezi olan hiçbir şeyin kişinin kendisine ait olmadığını ifade etti. Song, aynı dolarda olduğu gibi Twitter’ın da hesap sahiplerinin kontrolünde olmadığını dile getirdi.
Twitter got rekt by this group today. pic.twitter.com/DRlz2nBsNh
— Travis Wright (@teedubya) July 16, 2020