专家称，比特币骗局显示Twitter需要更好的内部控制

在似乎是“协同社会工程攻击”的情况下，比特币黑客于7月15日控制了数十个备受关注的Twitter帐户，其中包括JoeBiden，BarackObama，BillGates，MikeBloomberg，JeffBezos，ElonMusk和坎耶·韦斯特（KanyeWest），并用它们发布消息，敦促人们发送数千美元的加密货币。

政治家，技术主管，主要公司和名人的受害账户发布了伪造的推文，每发送1000个匿名比特币地址，就会发送2000美元。Twitter暂时禁用了这些帐户，并宣布“我们认为这是成功地将我们的某些员工定位为可以使用内部系统和工具的人员的协同攻击”。

圣母大学IT，分析和运营教授，网络安全和隐私专家MikeChapple表示：“使用被劫持的Twitter帐户试图窃取比特币的此类方案是每天都在Twitter上进行的花园式攻击。”圣母院门多萨商学院说：“但是，使这次攻击与众不同的原因是，它使用了具有数百万追随者的极其杰出个人的被盗帐户。”

Twitter迅速做出回应，并删除了虚假的推文，但Chapple表示损害已经造成。

美国国家安全局前计算机科学家，前空军情报官员查普普说：“一旦进行转移，加密货币的工作方式将是不可逆转的，而且几乎是无法追踪的。”

查普尔说：“攻击者基于现金的简单动机表明他们很可能不是民族国家行为者。”“另一个国家发动这样的袭击，将更有可能利用其获得的政治或战略优势，而不是简单的骗局。”

Twitter透露，该攻击是在其一名员工成为社交工程攻击的受害者之后发生的，该攻击者诱使该员工授予对内部Twitter工具的访问权限。

Chapple解释说：“这些工具的功能之一是能够在Twitter上模拟另一个用户，以便对其帐户进行故障排除。”“很明显，Twitter的网络安全团队需要认真研究其内部控制，以更好地防御此类攻击。

他继续说：“昨晚推特发布的最令人震惊的信息之一是，他们尚未完全了解此次攻击的范围。”“在深夜的一条推文中，Twitter的支持团队说，’我们正在调查他们可能进行了哪些其他恶意活动或他们可能访问的信息。’这很令人不安，因为这表明我们昨天看到的推文可能只是此妥协的冰山一角，根据他们访问的内部工具的性质，攻击者可能会侵害其他用户帐户，获得对敏感个人信息的访问权限，或在Twitter服务中留下后门，以便以后使用。”