Securitatea Twitter a fost compromisă, iar un hacker a utilizat sistemul intern de gestiune a conturilor clienților pentru a accesa numeroase conturi foarte populare. Victimele au fost politicieni precum Barak Obama sau Joe Biden, investitori precum Michael Bloomberg, Warren Buffett, Elon Musk sau Jeff Bezos, vedete precum Kanye West, dar și companii precum Apple sau Uber. A postat mesaje în care se promitea un sistem de tip Caritas: dacă depui 1000 de dolari în Bitcoin, proprietarul contului “îți va returna” dublul sumei depuse. Se estimează că au câștigat sute de mii de dolari pe oră.

Probabil a folosit Bitcoin datorită sistemului blockchain care face descoperirea proprietarului contului aproape imposibilă. Spun aproape, pentru că au fost și anchete finalizate cu recuperarea fondurilor de pe Bitcoin, chiar dacă părea imposibil.

Alte victime:

  • multe conturi cripto-related: Gemini, Binance, KuCoin, Coinbase, Litecoin, Bitcoin, Bitfinex, Ripple, Cash App, CoinDesk.

Câteva conturi au publicat avertismente că aceste mesaje sunt false și este o problemă de securitate: mesajele au fost șterse și conturile blocate. Adică au avut și management de criză foarte atent. Majoritatea conturilor aveau un sistem de autentificare în doi pași, care pare în mod normal imposibil de depășit. Însă, cei de la Twitter au recunoscut că sistemele interne de management al utilizatorilor au fost compromise.

Există două teorii care circulă la ora asta: fie autorul este un fost angajat nemulțumit, fie a fost o campanie de social-engineering care a convis angajații să ofere acces la sistemul intern unui hacker extern. Cineva a menționat și varianta că hackerul ar fi plătit un angajat Twitter.

La ora actuală Twitter încă investighează cazul și urmează să anunțe care au fost cauzele oficiale. Primul mesaj oficial spune că Twitter a detectat un atac de tip “social engineering” care a convins angajații să ofere acces la sistemul intern. Social Engineering se referă la o metodă des utilizată de hackeri care pretind că sunt colegi de la IT sau șefi din companie pentru a obține date de log-in pe calculatoare, iar sistemele compromise sunt folosite pentru alte atacuri. Ne-a povestit odată Kevin Mitnick că pe vremea lui era suficient să sune pe fix (nimeni nu folosea fixul, doar cei din companie), spunea angajatului că este colegul de la IT și vrea să-l ajute cu computerul. Cum majoritatea angajaților au sisteme PC vechi și lente, oamenii ajutau imediat, îi ofereau parole și informații suficiente pentru a sparge rețeaua companiei.

Conform TechCrunch, autorul atacului nu este la prima acțiune de acest gen. El avea o afacere bazată pe achiziția de nume de utilizator Twitter premium, nume scurte sau care în mod normal nu erau disponibile. Cerea între câteva sute pînă la câteva mii de dolari pentru acest nume, probabil le activa tot cu ajutorul sistemului intern. Au apărut și print screen-uri cu sistemul de administrare folosit.

Se pare că la început vroia să atace doar contul Binance, dar apoi a descoperit cât de ușor era mecanismul și l-a aplicat și la celelalte conturi pe care a reușit să le compromită. Se estimează că doar în prima oră a primit sume de peste 100.000 de dolari.