攻撃者の意図は
ツイッターで、複数の仮想通貨取引所からアップル社、米元大統領オバマまで幅広い公式アカウントを乗っ取り、ビットコインの送金詐欺を働いていた「攻撃者(ハッカー)」と思われる人物が、複数のビットコイントランザクションを通して、とあるメッセージを送信した。送金したアドレスが攻撃者の所有するものに該当すると見られる。
こちらがメッセージだ。
複数のアウトプットに文章を入れて送信したので、(文章を)合わせて全部読んでくれ。
ビットコインを使えば、リスクが伴う。
ビットコインは追跡可能だ。
ツイッターという「ゲーム」をやるなら、仮想通貨モネロを使えば?
ビットコインのトランザクションに書かれた文章の真意はわからないが、意味が読み解きづらい文章について、レディットでは様々な議論が行われている。
投稿内容からは、「モネロのセキュリティやプライバシーの宣伝を(ハッカーが)行なっている」、「モネロへの換金を示唆している」などのコメントが確認された。
ビットコインの「ギブアウェイ詐欺」は仮想通貨愛好家やコミュニティでは古くから存在する手口で警戒されるが、今回のハッキングで攻撃者は少なくとも12BTC以上の送金を受け取っており、金融リテラシーの低い層の送金だと指摘する意見も散見された。
ツイッターの対応進捗
ツイッター社は、すでに今回の問題を認識しており、解決に向けた対応を開始。詐欺にあたるメッセージがすでに削除され、対象のアカウント(主に公式認定されたもの)をレビューしている間は、投稿やパスワードのリセットを行なえないように措置を取った。
また最新の進捗更新では、攻撃の手口が「ソーシャルエンジニアリング攻撃」にあたると発表。内部システムとツールへのアクセスで、ツイッター社の従業員をターゲットとしていたと説明した。すでに内部システムへのアクセスに制限を設けているという。
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
トレンド入り、業界は困惑
また、一連の事例を受け、世界のツイッタートレンドで「Bitcoin」が、日本のトレンドでも「ハッキング」がトレンド入りした。
「Bitcoin」の関連ツイートは38.9万件ほど投稿されている。
思わぬ形でトレンド入りしたビットコインについて、業界関係者からは、「悪い事例であったとしても認知を広げる機会になった」とする意見や、「ビットコインの大きなイメージダウンに繋がった」とする意見などが聞かれた。
CNBCの番組「CNBC CRYPTO TRADER」の司会を務める Ran NeuNer氏はツイートで、「仮想通貨関連の詐欺を行いツイッターアカウントをハッキングしたハッカーは、信頼性と向き合う業界が何年もかけて築き上げてきたものを壊してしまう」とコメントしている。
画像はShutterstockのライセンス許諾により使用