El miércoles, una gran cantidad de cuentas de Twitter se vieron comprometidas y los hackers usaron las cuentas para tuitear sobre una estafa de duplicación de bitcoins. Según múltiples informes, a un empleado de Twitter se le pagó para dar a los piratas informáticos una herramienta interna que les permitiera aprovechar las cuentas de redes sociales de alto perfil.
Fue un día loco en el mundo de las criptomonedas, ya que una gran cantidad de alto perfil personas y organizaciones como Bill Gates, Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden y muchos otros tuvieron sus cuentas de Twitter secuestradas . Después del incidente, varios detectives del sillón y periodistas de investigación descubrieron una gran cantidad de información sobre el tema de Twitter.
El popular columnista Joseph Cox detalló que obtuvo "capturas de pantalla filtradas" de una herramienta interna que fue utilizado por los hackers. Según el informe, Cox dice que una de sus fuentes anónimas reveló que los culpables "pagaron [a] información privilegiada de Twitter". También mencionó que Twitter todavía estaba investigando si el empleado aprovechó o no la herramienta o simplemente permitió que otros la usaran.
En Twitter, el reciente hilo de Twitter del analista de Block Crypto da una mirada completa al incidente también. Cermak dice que "todo comenzó a las 2:16 PM ET con una cuenta criptográfica conocida @Angelobtc que solicitaba el pago para unirse a un grupo de pago telegrama falso".
"La conclusión es que el pirata informático comenzó con grandes cuentas criptográficas y se atuvo a solo unos pocos formatos y direcciones ”, continuó Cermak . “El hacker luego se mudó a celebridades no criptográficas dos horas después del primer hackeo. Solo usaron tres direcciones BTC . Lo que diré es que es totalmente inaceptable que Twitter haya tardado tanto en actuar. A las 4:17 p.m. ET, estaba absolutamente claro para cualquiera que estaba prestando atención que Twitter estaba comprometido. Twitter tardó 2 horas (a las 6:05 PM ET) en comenzar a actuar ”.
Otro hallazgo derivado de Joseph Cox explica que el senador estadounidense Ron Wyden se quejó a Twitter sobre el uso de encriptación (e2e) para mensajes directos hace dos años, y la empresa nunca actuó sobre la idea.
“En septiembre de 2018, poco antes de que testificara ante el Comité de Inteligencia del Senado, me reuní en privado con el CEO de Twitter Jack Dorsey ”, tuiteó Wyden. "Durante esa conversación, el Sr. Dorsey me dijo que la compañía estaba trabajando en mensajes directos cifrados de extremo a extremo". El senador continuó:
Han pasado casi dos años desde nuestra reunión, y los DMs de Twitter todavía no están encriptados, dejándolos vulnerables a los empleados que abusan de su acceso interno a los sistemas de la compañía y a los piratas informáticos que obtienen acceso no autorizado.
Usted ¿Sabes cuál es la verdadera noticia de este incidente?
Alguien parece tener acceso de nivel raíz a Twitter. Poseen esta plataforma. Están en MODO DIOS. Pueden hacer CUALQUIER COSA que quieran.
Y su mejor opción es engañarlo para que se separe de su precioso bitcoin.
– Jameson Lopp (@lopp) 15 de julio de 2020
Muchas personas están preocupado por el acceso directo al mensaje, ya que cualquier persona que fue pirateada en el incidente puede haber tenido sus registros de chat borrados. La organización Fight for the Future tuiteó una petición a las masas para convencer al CEO de Twitter Jack Dorsey de proteger los mensajes directos de una cuenta. " Ya es hora de que Twitter implemente el cifrado de extremo a extremo predeterminado en los mensajes directos", dijo el grupo . La directora de ciberseguridad de la Electronic Frontier Foundation (EFF), Eva Galperin, también le dijo al público en un tweet que el EFF también le estaba rogando a Twitter que implementara e2e.
"Twitter no tendría que preocuparse por la posibilidad de que el atacante leyera , DMs filtrados o alterados en este momento si habían implementado e2e para DMs como EFF les ha estado pidiendo durante años ", escribió Galperin en Twitter después del evento.
Además de las personas y organizaciones famosas que vio las cuentas de Twitter comprometidas, la comunidad criptográfica ha estado alborotada con la conversación. Los investigadores de inteligencia de blockchain, Whitestream, creen que algunas de las direcciones de bitcoin utilizadas durante el incidente de Twitter enviaron fondos a direcciones conocidas de Bitpay y Coinbase. Twitter también respondió al incidente de piratería y señaló que estaba al tanto de la coordinación con una información privilegiada. Twitter dijo:
Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos. Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartirán más aquí como la tenemos.
Al final del día, los detectives del sillón notaron que los piratas informáticos ingresaron más de $ 114,000 en BTC y envió más de la mitad de los fondos a billeteras externas. Además, las cuentas que fueron pirateadas tenían un total total de cerca de 140 millones de seguidores en Twitter.
Hablando sobre el tema en un correo electrónico enviado a news.Bitcoin.com Danny Scott, CEO de Coincorner, comentó sobre el hackeo de Twitter.
"También es muy poco probable que el hacker haya hecho esto para obtener ganancias monetarias", dijo Scott. "Al contrario de lo que mucha gente todavía cree, Bitcoin no es anónimo y todos los ojos del mundo ahora estarán en estas direcciones de bitcoin, y pueden rastrear dónde se mueve a través de la cadena de bloques pública de Bitcoin". Scott concluyó agregando:
Es una pena que las personas ahora estén asociando Bitcoin con este truco de Twitter, ya que Bitcoin nunca ha sido pirateado y no fue el problema en este escenario. El problema era un servicio centralizado (Twitter) que creo que ayuda a enfatizar los beneficios de la naturaleza descentralizada de Bitcoin y cómo un ataque como este no podría ocurrir en Bitcoin.
¿Qué opinas sobre la violación masiva de Twitter? y los hallazgos después del incidente? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.