banner
Twitter: il crypto hack ha raccolto 100mila dollari
Twitter: il crypto hack ha raccolto 100mila dollari
Sicurezza

Twitter: il crypto hack ha raccolto 100mila dollari

By Marco Cavicchioli - 16 Lug 2020

Chevron down

Il crypto hack che ha colpito Twitter ieri ha raccolto più di 12,8 bitcoin, ovvero più di 110.000 $. 

Infatti se in un primo momento l’attacco è stato rivolto solo verso profili Twitter del mondo crypto, per pubblicizzare il sito di CryptoForHealth, in un secondo momento ha riguardato anche profili di personaggi americani molto noti, chiedendo di inviare BTC all’indirizzo bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Ieri a questo indirizzo sono stati inviati in tutto 12,86252562 BTC con 373 transazioni, ovvero con una media di 0.034 BTC per transazione, ovvero circa 300$. 

L’attacco ora sembra essere terminato, visto che Twitter è intervenuta per bloccarlo, ma ha coinvolto profili verificati di personaggi famosi come Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, l’ex presidente USA Barack Obama, il candidato democratico alla presidenza Joe Biden, Mike Bloomberg, ma anche profili di aziende come Apple e Uber

Il CEO di Twitter Jack Dorsey ha spiegato che la società sta indagando per capire cosa è successo, ed ha dichiarato:

“Giornata dura per noi su Twitter. Tutti noi riteniamo terribile quello che è successo”. 

Il supporto di Twitter ha poi spiegato di essere intervenuto bloccando temporaneamente l’operatività di alcuni profili, poi ripristinati, e di aver capito fino ad ora che si sarebbe trattato di un attacco coordinato di social engineering da parte di persone che hanno preso di mira alcuni dei loro dipendenti che avevano accesso a sistemi e strumenti interni. 

Ottenuti questi accessi, li hanno utilizzati per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) pubblicando così tweet per loro conto. 

Infine hanno aggiunto:

“Internamente, abbiamo preso provvedimenti significativi per limitare l’accesso ai sistemi e agli strumenti interni mentre la nostra indagine è in corso. Altri aggiornamenti arriveranno con la continuazione della nostra indagine”. 

È pertanto confermato che gli attaccanti abbiano di fatto sfruttato una breccia interna al sistema di gestione della piattaforma, forse a causa di qualche falla nel sistema di sicurezza o forse nella mancata prudenza di qualche operatore interno con accesso ai sistemi di gestione. 

La cosa curiosa è che il prezzo di bitcoin sui mercati crypto non ha risentito dell’attacco.

D’altronde per quanto riguarda bitcoin non si è trattato né di un hackeraggio, né di un furto su larga scala, ma solo di una tecnica risultata purtroppo efficace per convincere degli ingenui follower su Twitter ad inviare i loro bitcoin all’indirizzo pubblico degli hacker. 

Il fatto è che ora, visto che l’indirizzo è noto, non sarà facile per gli hacker utilizzare quei BTC senza essere scoperti, visto che le transazioni sono pubbliche. 

Per quanto riguarda Twitter l’ipotesi dell’errore umano di qualche operatore interno sembrerebbe essere una delle più plausibili, ed il fatto che siano riusciti ad intervenire e bloccare l’attacco, seppur con un certo ritardo, potrebbe far supporre che i loro sistemi informatici non siano stati violati. 

Va infine detto che il sito CryptoForHealth.com ieri è stato prontamente bloccato, e che poi è stato scoperto che il dominio CryptoForHealth.com è stato registrato solamente il giorno stesso in cui è stato lanciato l’attacco. Pertanto in teoria sarebbe stato piuttosto semplice intuire che si trattava di un sito fasullo.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.