Twitter大規模乗っ取り被害のCoinDesk──7月15日の舞台裏と教訓

複数の米著名人のツイッターアカウントが乗っ取られた7月15日、米CoinDeskも同様の被害を受けた。CoinDeskはこの記事で、我々に起きた当日の乗っ取り被害の詳細を伝えたい。

CoinDesk編集部はツイッターを通じてアカウントの大規模乗っ取りが起きていることを知る。同時に、CoinDeskのアカウントもハッキング攻撃のターゲットであることを知った。限られた選択肢とある種の無力感の中で、この事件を伝えるためにSNSでの情報発信を続けようと試みた。

結果的に今回の騒動は、CoinDeskのようなメディアが中央集権的なソーシャルメディアプラットフォームと不健全な依存関係を築きあげていたことを明らかにした。

関連記事:Twitter大規模乗っ取り:これまでに分かっていること──「ビットコイン、倍にして返す」

2020年7月15日

米CoinDeskのTwitterアカウントが1週間経ってようやく復活した今、当時のSlackでのやりとりをまとめておくことは有用だと考えている。今回のエピソードは警告となるだろう。7月15日の事態を振り返ろう(時間は東部標準時)。

■午後3時21分

ダニー・ネルソン(Danny Nelson)記者が2つのツイートを並べたスクリーンショットを編集部のSlackに送った。

2つのツイートのうち1つは暗号資産(仮想通貨)取引所バイナンス(Binance)のツイートで「我々はCryptoForHealthと連携しており、5000ビットコインをコミュニティに還元する」という内容だった。

もう1つはバイナンスのCZこと、チャンポン・ジャオ(Changpeng Zhao)CEOのツイートで「リンクをクリックしないように」と書いてあり、バイナンスのアカウントの件をTwitterに報告するよう求めていた。

「ハッキングされているようだ。CZがハッキングされているとしたら、これは3Dチェスみたいな事態だ」とダニー記者はSlackに書き込んだ。

編集部は取材方法を検討し、動き始めた。そのわずか2分後、ニヒレシュ・デ(Nikhilesh De)記者が「取引所ジェミニ(Gemini)もハッキングされたようだ」とSlackで知らせてきた。

その直後、ザック・ボエル(Zack Voell)記者が著名ビットコイントレーダーのTwitterアカウント、@AngeloBTCも同じ内容をツイートしていることに気づいた。奇妙なことが起きていることを察知した。

Slackの書き込みに危機感のようなものが漂い始めた。編集部から指示が出され、コインベース(Coinbase)、クーコイン(Kucoin)など、ハッキングにあったターゲットの名称を記者がリストに追加するたびに、驚きと怒りにも似た反応がSlackを埋め尽くした。

■午後3時45分

事態は個々のアカウントの問題ではなく、Twitter本体に関する重大な問題であることが判明し始めてきた頃、デビッド・パン(David Pan)記者とデ記者が同時に驚くべきツイートをSlackに共有した。

「@CoinDeskも同じようなことをツイートしている」と。

デ記者はTwitter投稿アプリのTweetDeckを使い、まだアクセス可能だった米CoinDeskアカウントから積極的にメッセージをツイートして、ハッカーのメッセージを無視するよう警告した。

一方、米CoinDeskのプロダクト責任者のパーカー・ファーガソン(Parker Ferguson)は、この問題に対処するために別のスラックチャンネルを立ち上げた。

関連記事:日本のウォレットから4万ドルのビットコイン──Twitter大規模乗っ取りをチェイナリシスが調査

■午後4時20分

2つのチームが執筆と技術的な問題に取り組んでいる最中に、ベンジャミン・パワーズ(Benjamin Powers)記者が「Uhhhh」と書き込み、イーロン・マスク氏のツイートを共有した。

ハッカーの攻撃は、暗号資産コミュニティの外にも及んでいた。ハッキングはすぐにアップル、バラク・オバマ前大統領、ジョー・バイデン前副大統領をはじめ、100以上のアカウントに及ぶ大規模なものになった。

関連記事:オバマ、バイデン、マスク──Twitter大規模乗っ取りで被害を受けたアカウント一覧

記者と編集者は、この大きな事態に取り組むためのアイデアを練っていた。だがTwitterの問題はさらに悪化しつつあった。

■午後4時39分

デ記者が再びSlackチャンネルに書き込んだ。

「Tweetdeckにアクセスできなくなった。投稿もコントロールできない」

我々はハッカーのツイートを削除できなくなっただけでなく、もはやTwitterで情報を発信することもできなくなった。他にどんな攻撃が起こるのか、誰にも分からなかった。

Twitterは投稿アプリからのAPIを使ったアクセスを防衛的にシャットダウンしたのだろうか? それともハッカーは我々の投稿アプリまでも乗っ取ったのだろうか?

「唯一の良いニュースは、我々だけではないことだと思う」とポッドキャスト担当のアダム・B・レバインが書き込んだ。

「Twitterは問題を修正しなければならないが、それまでは事態を見守るしかない」

関連記事:Twitter:乗っ取りの原因は「ソーシャルエンジニアリング攻撃」

回復までの長い待ち時間

夕方から深夜まで、記者と編集者は記事作成に取り組んだ。その一方で、チームはTwitterユーザーへのアクセスを確保するための応急措置を考え出した。

すべてのツイートを米CoinDeskのもう一つのアカウントである@CoinDeskMarketsに移すことになった。このアカウントはメインアカウントである@CoinDeskの20分の1以下のフォロワーしかいないが、その後7日間はTwitter投稿の中心手段となった。

その後、長い時間待たされた。他のアカウントは回復していったが、@CoinDeskの回復は遅れた。その理由が判明したのは22日になってからだった。

今回ハッキングされた130のアカウントのうち、36のアカウントはダイレクトメッセージもハッキングされていたが、米CoinDeskはその中に含まれていた。

ようやく23日にTwitterとの何回ものやり取りの後、米CoinDeskのアカウントは回復した。DMをチェックしたところ、問題はなかった(このアカウントのDMは、CoinDeskの編集者も外部のユーザーもほとんど使っていなかった)。

Twitterハッキングの教訓

フラストレーションが溜まる事態は終わった。米CoinDeskは「Crypto Twitter(Twitterで暗号資産の情報を発信する人たち)」と必ずしも楽しい関係を築いているわけではない。

一方、Twitterは暗号資産やブロックチェーンのコミュニティが積極的に情報をやりとりしている場所。Twitterユーザーから切り離されることは、我々の使命が閉ざされることを意味した。

さらに今回の事態には二面性があった。

メディアはニュースを伝えたいのであって、ニュースにはなりたくない。仮にそうした事態になった際には、問題に対処しながら、問題を伝えなければならない。

今回の教訓は、我々のようなニュースメディアは信頼できる情報を提供することが重要であるにもかかわらず、FacebookやTwitter、Instagram、YouTubeなど、ウェブ2.0時代の巨人に過度に依存していたということだ。

分散型モデルの模索

また、CoinDeskのTwitterハッキングの経験は、いわゆるWeb 3.0のソリューションに取り組む人たちの議論のテーマとなった。

ユーザーが非常に価値の高いデータやコンテンツの管理と所有権を保持する分散型モデルは、理論的にはこの種のハッキングに対する脆弱性が低く、こうしたネットワークの中で価値あるコンテンツやコミュニティを作る人たちにパワーを与えるという議論だ。

このビジョンを実現するにはいくつもの課題がある──例えば、ユーザーが自分のデータの安全性を確保する責任を負うべきかどうか、あるいはそれを望むかどうか。また、分散型プラットフォームは、TwitterやFacebook、グーグルのような大規模なコミュニティから十分なユーザーを引き付けることができるほどの、十分なネットワーク効果や規模の経済性を作り出せるかどうか。

今回のような出来事は、開発者がこれらの課題を克服するために努力を続ける必要性を思い出させてくれる。世界は、より優れた、より公平な、より分散化された、脆弱性の低い情報システムを必要としている。

関連記事:ユーザーが所有するインターネットが必要だ──Twitter史上“最悪の1日”を経て考えること

翻訳:CoinDesk Japan編集部
編集:増田隆幸、佐藤茂
画像:Free Stocks/Unsplash, modified with Photomosh
原文:CoinDesk’s Twitter Hack Proved the Media Can’t Rely on Web 2.0