Nella giornata di ieri, Twitter, il celebre social media, è stato gettato nel caos dal più grande attacco hacker mai subito dalla piattaforma. Moltissimi profili d’alto livello sono stati compromessi, inclusi quelli di Joe Biden, candidato alla presidenza degli Stati Uniti, ma anche Jeff Bezos, CEO di Amazon, Bill Gates, Elon Musk, Uber e addirittura Apple.
Tutti compromessi simultaneamente in una sorta di campagna hacker volta a promuovere una truffa legata a una criptovaluta. I profili hackerati hanno postato messaggi nei quali chiedevano ai followers d’inviare soldi a un particolare portafoglio bitcoin per riceverne indietro un quantitativo duplice.
“Tutti mi chiedono di restituire qualcosa, e questo è il momento. Sto duplicando tutti i pagamenti inviati al mio indirizzo BTC entro i prossimi 30 minuti. Se mi mandi 1.000, ti ritorneranno 2.000” recita il post soprastante, in uno scatto preso dal profilo del milionario e filantropo Bill Gates.
Twitter ha definito l’incidente di sicurezza come un “coordinato attacco sociale” contro i suoi dipendenti che accedono con tools interni. Al momento, pare che gli hacker abbiano accumulato circa 120.000 bicoins con la truffa, lasciando intuire come i più ingenui utenti della rete siano purtroppo cascati nella trappola fraudolenta.
“Abbiamo individuato quello che crediamo sia un coordinato attacco sociale da parte di persone che hanno con successo colpito alcuni dei nostri dipendenti con accesso ai sistemi interni e a diversi strumenti” ha dichiarato la compagnia in una serie di cinguettii.
“Internamente, abbiamo compiuto significativi passi per limitare l’accesso ai sistemi interni e agli strumenti mentre la nostra investigazione prosegue”.
🔥 WATCH OUT 🔥
Many popular #cryptocurrency-related verified Twitter accounts got simultaneously compromised and tweeted an identical "Crypto For Health" #SCAM message.
Hacked people and organizations include Gemini, #Binance, Binance's CEO, #Coinbase, CoinDesk, and KuCoin. pic.twitter.com/AvKveQEC0J
— The Hacker News (@TheHackersNews) July 15, 2020
L’attacco fu da principio indirizzato contro molti profili focalizzati sulle criptovalute, quali Bitcoin, Ripple, CoinDesk, Gemini, Coinbase e Binance, tutti quanti hackerati con il medesimo messaggio: “Abbiamo stretto una collaborazione con CryptoForHealt e stiamo restituendo 5.000 BTC alla comunità”. Il messaggio era seguito da un link a un sito di pishing subito reso irraggiungibile.
Nonostante i tweet degli account compromessi siano stati cancellati, Twitter ha preso una misura di sicurezza straordinaria impedendo temporaneamente la condivisione simultanea da parte di moltissimi account verificati spuntati in blu.
Non è il primo attacco subito dalla piattaforma, ma indubbiamente è il più grande, avendo coinvolto un numero di account senza precedenti, spingendo molti a convincersi che gli hackers abbiamo preso il controllo di un account Twitter dipendente con accesso amministrativo allo scopo di “mettere le mani su un importante account e twittare per conto suo”, il tutto senza necessità di conoscere password o i codici dell’accesso a due fattori.
Non solo hanno preso il controllo degli account, ma hanno anche cambiato gli indirizzi mail originari rendo cosi arduo riottenere l’accesso per gli utenti originali. Nonostante la dimensione dell’attacco, le ipotesi per ora indicano tutte il banale intento, da parte dei truffatori, di accumulare soldi rapidamente, il che lascia sperare che non vi saranno ulteriori conseguenze derivanti da questo attacco oramai concluso.