خمس دروس مستفادة من حدث اختراق تويتر الأخير
من الإيجابية النظر في عمليات الإحتيال والقرصنة من زوايا أخرى تعلمنا ضرورة الحرص والحذر من عمليات مشابهة مستقبلا ونكتسب خبرة من ورائها.
شهدت منصة تويتر اختراق على نطاق غير مسبوق يوم الأربعاء الماضي عندما استهدف المحتالون عدة حسابات مشهورة ورفيعة المستوى، حيث أرسلوا مجموعة من التغريدات التي ابتزت الضحايا بوعدها مضاعفة البيتكوين المرسل لها، وقدر عدد المستخدمين الذين وصلهم المنشور حوالي 346 مليون متابع لكل من باراك أوباما، وأبل، وأوبر، وجو بايدن، وإيلون ماسك …
بالنظر لعملية الإحتيال المتمثلة في وعد الضحايا بمضاعفة ما يرسلونه من بيتكوين فتعد الطريقة تقليدية لكن العملية حققت حوالي 12 بيتكوين.
فيما يلي خمس دروس مستفادة من حدث اختراق تويتر الأخير:
1- أمام شركة تويتر الكثير لتفعله لمعالجة المشاكل الأمنية:
كشف حجم الهجوم الأخير الإجراءات الأمنية لتويتر، قبل الانتخابات الرئاسية الأمريكية.
صرح السيد “أليكسي درو” من مركز دراسات العلوم والأمن في لندن للمصدر بما يلي:
يمكن استخدام هذه الحسابات لتطبيقات أكثر شناعة وزعزعة للاستقرار.
هذا النوع من الوصول يمكن أن يقوض الانتخابات الرئاسية الأمريكية، ويضر بالاستجابات لحالات الطوارئ الصحية أو المناخية من خلال المساومة على روابط الاتصالات الحرجة مع الجمهور، وفي أسوأ الأحوال يؤدي إلى صراع بين الجهات الحكومية.
أخبرت تويتر أن الاختراق كان نتيجة لعملية قرصنة باستخدام الهندسة الاجتماعية التي استهدفت الموظفين وسمحت للمتسللين بالوصول إلى الأنظمة الداخلية.
لكن بعض التقارير الصحفية تشير إلى أن هناك تواطؤ داخل شركة تويتر مكن القراصنة من الوصول لغايتهم.
أخبر “جو تيدي” المتخصص في الأمن السيبراني في شركة BBC:
حقيقة أن العديد من المستخدمين المختلفين قد تم اختراقهم في نفس الوقت يعني أن هذه مشكلة في منصة تويتر نفسها.
أنهالت الانتقادات على تويتر ومنصات التواصل الاجتماعي الأخرى.
كتب السناتور الجمهوري “جوش هاولي” إلى تويتر يناشد المؤسس “جاك دورسي” بضرورة التعاون مع المسؤولين الفيدراليين في التحقيق في الهجوم.
ليبقى أمام تويتر خيار اللامركزية لتلجأ إليه مستقبلا لتفادي مثل هذه الحوادث والتي يبدو أن هناك بوادر من تويتر ظهرت في وقت سابق بالفعل تمشي وفق هذا السياق.
2- الناس أصبحوا أكثر دراية بعمليات الاحتيال عبر وسائل التواصل الاجتماعي:
كانت عملية الاحتيال التي وقعت مؤخرا مستهدفة تويتر غير فعالة بشكل كبير.
حيث حصل القراصنة أو المتسللون على حوالي 118000 دولار فقط (12 بيتكوين) في ثلاث ساعات، وهو مبلغ صغير نسبيا بالنظر إلى مدى الوصول الهائل للمنشور.
Thanks nytimes….sorta. https://t.co/9lKudu91sF pic.twitter.com/9pGjZHbN7A
— beta.mycrypto.com (@MyCrypto) July 16, 2020
تويتر ليس مكانا جديدا للمحتالين، حيث كانت هناك العديد من العمليات الاحتيالية السابقة على ذات المنصة.
لكن كانت تتم بطريقة مختلفة، إذ يتم نشر منشور مشابه للمنشور الإحتيالي الأخير، لكن مع تزييف صورة الحساب لتظهر بأنها شخصية معروفة تقدم هدية بالعملات الرقمية وينشرها المحتالون على حساباتهم.
بالنظر إلى حجم الهجوم الأخير، والعمل الذي تضمنه، وتكلفته المحتملة (خاصة إذا كان هناك متورطين من الداخل)، فإن المكاسب ضئيلة للغاية.
ربما كان المتسللون يأملون في جذب المزيد من الأشخاص وتحقيق أرقام أعلى بكثير من الأرقام المحققة.
وفقا للسيد “مات نافارا” مستشار في صناعة وسائل التواصل الاجتماعي والذي صرح مؤخرا بالقول:
يمكن القول، لقد اعتاد الناس أكثر على هذه الأنواع من عمليات الاحتيال بسبب الحوادث البارزة الأخيرة مثل هذه.
لكن ذلك لا يعني توقف المحتالون عما يفعلونه، بل العكس سيطورون أساليب جديدة بكل بساطة.
3- عدم تأثر سعر البيتكوين بالرغم من التغطية الاعلامية السيئة:
الجدير بالذكر أن التغطية الإعلامية ألقت باللوم على البيتكوين في الاحتيال بدلا من تويتر.
By going through headlines some news articles most media outlets seem to just call it a Twitter hack, and there isn't that much negativity about Bitcoin itself.
If this was a couple of years ago, I think the sentiment would've been quite different.
But there are always exceptions pic.twitter.com/MdTpPBvv0c— WhalePanda (@WhalePanda) July 16, 2020
عانى سهم تويتر ولكن ليس بشكل كبير، حيث انخفض سعر السهم بنسبة 3 ٪ فقط.
كما أن عدد الضحايا المتضررين من عملية الإحتيال وصل لـ376 ضحية قدموا البيتكوين في انتظار أن يعود لهم بشكل مضاعف.
صرح السيد “داني سكوت” الرئيس التنفيذي لشركة CoinCorner:
من العار أن الناس يربطون الآن البيتكوين بقرصنة تويتر.
لكن البيتكوين نفسها لم يتم اختراقها على الإطلاق ولم تكن المشكلة في هذه العملية
كانت المشكلة في الخدمة المركزية ( تويتر)
أشعر أن العملية تساعد في التأكيد على فوائد الطبيعة اللامركزية للبيتكوين وكيف أن مثل هذا الهجوم لا يمكن أن يحدث على البيتكوين.
وافق “توم إيمر” عضو الكونجرس في ولاية مينيسوتا، والرئيس المشارك لكتلة البلوكشين في الكونغرس على أن البيتكوين ليست المشكلة، بل المشكلة تكمن في السيطرة المركزية.
4- عملة البيتكوين هي العملة المشفرة المفضلة لدى المحتالين:
استخدم المحتالون عملة البيتكوين بالرغم من إمكانية تتبع العناوين والمعاملات التي تحدث، على عكس بعض العملات التي تتميز بخصوصية أكبر مثل المونيرو.
حيث أن عملة مونيرو يمكنها إخفاء بيانات المحفظة والمعاملات، مما يسهل على المحتالين العمل بسرية أكبر.
لكن بالنظر لإنتشار عملة البيتكوين وسهولة شراءها مقارنة بالمونيرو فأكيد أن الاستهداف والاحتيال سيكون أشمل باستعمال البيتكوين.
لماذا تم استخدام عملة البيتكوين بدلا من عملة المونيرو في اختراق تويتر الأخير
5- وجوب وجود تدابير أكثر حزما في صناعة الكريبتو:
تواجه صناعة العملات الرقمية المشفرة أسئلة جدية تتعلق بمدى حرص القوانين والتدابير على حماية المستخدمين.
حيث يود الكثير من المستخدمين المزيد من الوضوح حول أفضل طريقة للتعامل مع مثل هذه الحالات مستقبلا.
في وفت اختراق حسابات تويتر تفاعلت كل من منصة Coinbase و Gemini و CoinCorner وغيرها من منصات تداول العملات المشفرة مع عملية الاحتيال عن طريق منع المستخدمين من إعطاء المال لعناوين المحفظة المذكور في التغريدة الإحتيالية.
قد يبدو هذا إجراء فعالا، حيث أفادت شركة Chainalysis أنه لم يتم صرف أي أموال من منصات التداول.
ولكن ربما هناك طرق أفضل للتعامل مع وضع مماثل مثل إمكانية حظر المعاملة من طرف المعدنون.
كما يمكن اضافة خصائص أكبر لمستخدمي تويتر البارزين تمكنهم من تحذير متابعيهم.
لكن هناك دوما حلقة ضعف صعب معالجتها وهم المستخدمون السذج.
وفقا لبعض البيانات المنشورة فإن أكبر الضحايا الذين تضرروا من عملية اختراق تويتر الأخيرة مستخدم أرسل أكثر من 40 ألف دولار للعنوان الاحتيالي.
اقرأ أيضا:
اختراق عدد من الحسابات الرسمية في تويتر للترويج لعرض وهمي بـ 5000 بيتكوين