Nelle ultime ore Twitter ha subito un attacco hacker senza precedenti, per come è stato organizzato e per la rilevanza degli account che sono divenuti bersaglio di un’operazione che non ha sicuramente precedenti nella storia di questa piattaforma. Il tutto finalizzato a promuovere una truffa – come si dice in gergo uno “scam” – legata ai Bitcoin, che ha fruttato agli artefici del tutto un bel gruzzoletto.
A farne le spese sono stati gli account di personalità del calibro di Jeff Bezos, il fondatore di Amazon, ma anche Bill Gates, Elon Musk, Mike Bloomberg, Warren Buffet. Non sono stati risparmiati nemmeno l’ex presidente degli Stati Uniti Barack Obama, il rapper Kanye West, il pugile Floyd Mayweather e addirittura l’account ufficiale di Apple!
Twitter è intervenuta bloccando in via cautelativa qualsiasi tweet da parte di tutti gli account verificati, a prescindere che fossero stati sicuramente compromessi o meno. Bloccando direttamente invece gli account compromessi. Bloccata pure la possibilità, per quegli account, di resettare la password.
Si tratta della prima volta nella storia di Twitter in cui si sia reso necessario prendere un provvedimento simile. L’accesso completo agli account verrà ristabilito solo nel momento in cui sarà possibile garantire la piena sicurezza dei medesimi.
Twitter attraverso il proprio account di Supporto ha poi comunicato che la gran parte delle funzionalità della piattaforma sono state ripristinate, ma che non esiterà a prendere ulteriori provvedimenti se lo riterrà necessario.
Nel momento in cui scriviamo è stata ripristinata la possibilità di tweetare, ma Twitter segnala che la piattaforma potrebbe funzionare a intermittenza, mentre si lavora per riportare il tutto alla normalità.
Il CEO di Twitter, Jack Dorsey, si è detto affranto per l’accaduto. “È stata una giornata difficile qui in Twitter. Siamo terribilmente dispiaciuti per quanto accaduto. Stiamo cercando di diagnosticare il tutto e condivideremo tutte le informazioni quando avremo compreso a fondo quel che sia successo”.
A quanto pare l’hacking sarebbe partito dall’interno della compagnia, perché sono stati usati degli strumenti a disposizione solo del personale di Twitter. L’unica spiegazione plausibile che possa giustificare la violazione di account che avevano attiva l’autenticazione a due fattori come sistema di sicurezza aggiuntivo.
Il tutto è durato circa 2 ore, durante le quali i responsabili hanno utilizzato gli account in questione per promuovere una truffa basata su Bitcoin.
Il primo tweet di scam sarebbe partito dall’account di Elon Musk. E il messaggio diceva quanto segue “Mi sento generoso per via di quel che è successo con Covid-19 e quindi per la prossima ora ho deciso di restituire il doppio di qualsiasi cifra che mi verrà inviata a questo indirizzo BTC. Buona fortuna e state al sicuro là fuori!”.
Il tweet è stato quindi rimosso e sostituito con un altro messaggio più esplicito, restringendo le tempistiche a mezz’ora, perché evidentemente l’hacker sapeva di avere il tempo contato prima che tutto venisse bloccato “Mi sento grato e quindi raddoppierò tutti i pagamenti che verranno effettuati al mio indirizzo BTC. Mandatemi 1000$ e ve ne restituirò 2000. Ma questo solo nei prossimi 30 minuti!”. Di lì a poco un messaggio analogo è stato condiviso attraverso l’account di Bill Gates. E poi su quelli di Apple, Uber, Jeff Bezos, perfino su quello dell’ex Presidente Barack Obama e di Joe Biden, candidato democratico alle elezioni presidenziali. E ancora il rapper Kanye West, l’ex sindaco di New York Mike Bloomberg, il pugile Floyd Mayweather. La lista di account coinvolti è davvero lunga e include personalità molto in vista, che avevano quindi la possibilità di garantire a chi avesse perpetrato l’hacking, un bel po’ di quattrini nel volgere di poco tempo. Del resto quanti si saranno fatti tradire dall’importanza delle figure coinvolte e dal fatto che il messaggio provenisse dai loro account ufficiali? Questo a prescindere dal fatto che il messaggio puzzasse di scam lontano chilometri!
A maggior ragione perché ad essere colpiti sono stati poi tutti i principali account di realtà che operano nel campo delle criptovalute, come Gemini dei fratelli Winklevoss, Coinbase, Binance, Coindesk. Tutti a diffondere lo scam dei Bitcoin.
I log delle transazioni sono pubblici per via della natura blockchain della criptovaluta e ci dicono che lo scam ha fruttato circa 120mila dollari prima che venisse bloccato.
Fonte: The Verge