Sono stati molti i commenti all’hack di Twitter, anche in relazione al fatto che l’obiettivo fosse quello di truffare dei possessori di bitcoin.
Uno dei commenti più curiosi è stato quello del membro del Congresso degli Stati Uniti Tom Emmer, copresidente del Congressional Blockchain Caucus.
Emmer ha twittato:
“Il problema non è Bitcoin. È il controllo centralizzato”.
Bitcoin isn't the problem. Centralized control is.
— Tom Emmer (@GOPMajorityWhip) July 16, 2020
Tom Emmer è deputato alla Camera dei Rappresentanti degli Stati Uniti dal 2015 per il Partito Repubblicano, e fa anche parte del comitato dei servizi finanziari della Camera. Inoltre è un avvocato, pertanto il suo parere è tutt’altro che irrilevante.
Il fatto è che la debolezza che ha consentito all’hacker di avere accesso alla piattaforma di twitter si è rivelata essere proprio un cosiddetto single-point-of-failure, ovvero un singolo punto vulnerabile che ha consentito ad un’unica persona con un’unica azione arbitraria di eseguire attività ostile e disonesta a proprio piacimento.
Questo è proprio uno dei motivi principali per cui i sistemi centralizzati, come Twitter, sono comunque sempre a rischio.
Bitcoin invece è un sistema decentralizzato, senza single-point-of-failure, e ciò fa sì che non esista di fatto nessuna singola persona che, con una singola azione arbitraria, possa eseguire attività ostile e disonesta a proprio piacimento in questa rete decentralizzata.
Un commento decisamente sarcastico è quello di Jameson Lopp, che ha twittato:
“Not your database, not your tweets”.
Not your database, not your tweets.
— Jameson Lopp (@lopp) July 15, 2020
Lopp di fatto fa sempre riferimento allo stesso concetto, ovvero al fatto che tutto ciò che viene prodotto e pubblicato su una piattaforma centralizzata rimane nel pieno e totale controllo solamente della piattaforma centralizzata stessa. L’unico modo per evitare di lasciare il pieno controllo dei propri dati a qualcun altro sarebbe quello di utilizzare piattaforme decentralizzate senza un proprietario unico.
Un altro commento molto curioso è quello di Joseph Cox di Motherboard, secondo cui l’hacker sarebbe riuscito a convincere alcuni dipendenti di Twitter ad aiutarlo per prendere il controllo degli account.
In pratica, grazie alla complicità di qualche interno, l’hacker sarebbe riuscito a cambiare l’indirizzo email associato agli account, e prenderne così il controllo.
Motherboard cita fonti anonime da cui avrebbe acquisito queste informazioni, che pertanto per ora vanno considerate solamente alla stregua di indiscrezioni.
Non risultano invece essere stati ancora pubblicati commenti provenienti dalle celebrità i cui account sono stati hackerati.
Anzi, a dire il vero non risultano proprio ancora essere stati pubblicati nuovi tweet su questi account dal momento dell’hack, nemmeno da parte di CZ, il CEO di Binance.
Si sono però espressi i gemelli Winklevoss, i cui account non sono stati violati, ma che sono i fondatori dell’exchange Gemini, uno di quelli il cui profilo è stato violato. Tuttavia si sono limitati a far notare che si trattava di un tentativo di truffa, e che i tweet incriminati andavano ignorati.
Si è invece espresso a riguardo il CTO di Bitfinex e Tether, Paolo Ardoino, che ha commentato:
“Gli hacker hanno recentemente assunto il controllo di molti account Twitter altamente visibili (compresi quelli verificati) in una truffa coordinata. Bitfinex era tra quelli presi di mira dagli hacker. Desideriamo rassicurare i nostri clienti che questo incidente non ha influito in alcun modo sugli account dei clienti e non ha eluso affatto le solide misure di sicurezza che abbiamo adottato”.
In effetti l’hack pare proprio si sia limitato alla piattaforma di Twitter, e non abbia intaccato in alcun modo ad esempio le piattaforme degli exchange i cui profili Twitter sono stati violati.