Il crypto hack che ha colpito Twitter ieri ha raccolto più di 12,8 bitcoin, ovvero più di 110.000 $.
Infatti se in un primo momento l’attacco è stato rivolto solo verso profili Twitter del mondo crypto, per pubblicizzare il sito di CryptoForHealth, in un secondo momento ha riguardato anche profili di personaggi americani molto noti, chiedendo di inviare BTC all’indirizzo bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh.
Ieri a questo indirizzo sono stati inviati in tutto 12,86252562 BTC con 373 transazioni, ovvero con una media di 0.034 BTC per transazione, ovvero circa 300$.
L’attacco ora sembra essere terminato, visto che Twitter è intervenuta per bloccarlo, ma ha coinvolto profili verificati di personaggi famosi come Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, l’ex presidente USA Barack Obama, il candidato democratico alla presidenza Joe Biden, Mike Bloomberg, ma anche profili di aziende come Apple e Uber.
Il CEO di Twitter Jack Dorsey ha spiegato che la società sta indagando per capire cosa è successo, ed ha dichiarato:
“Giornata dura per noi su Twitter. Tutti noi riteniamo terribile quello che è successo”.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Il supporto di Twitter ha poi spiegato di essere intervenuto bloccando temporaneamente l’operatività di alcuni profili, poi ripristinati, e di aver capito fino ad ora che si sarebbe trattato di un attacco coordinato di social engineering da parte di persone che hanno preso di mira alcuni dei loro dipendenti che avevano accesso a sistemi e strumenti interni.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
Ottenuti questi accessi, li hanno utilizzati per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) pubblicando così tweet per loro conto.
Infine hanno aggiunto:
“Internamente, abbiamo preso provvedimenti significativi per limitare l’accesso ai sistemi e agli strumenti interni mentre la nostra indagine è in corso. Altri aggiornamenti arriveranno con la continuazione della nostra indagine”.
È pertanto confermato che gli attaccanti abbiano di fatto sfruttato una breccia interna al sistema di gestione della piattaforma, forse a causa di qualche falla nel sistema di sicurezza o forse nella mancata prudenza di qualche operatore interno con accesso ai sistemi di gestione.
La cosa curiosa è che il prezzo di bitcoin sui mercati crypto non ha risentito dell’attacco.
D’altronde per quanto riguarda bitcoin non si è trattato né di un hackeraggio, né di un furto su larga scala, ma solo di una tecnica risultata purtroppo efficace per convincere degli ingenui follower su Twitter ad inviare i loro bitcoin all’indirizzo pubblico degli hacker.
Il fatto è che ora, visto che l’indirizzo è noto, non sarà facile per gli hacker utilizzare quei BTC senza essere scoperti, visto che le transazioni sono pubbliche.
Per quanto riguarda Twitter l’ipotesi dell’errore umano di qualche operatore interno sembrerebbe essere una delle più plausibili, ed il fatto che siano riusciti ad intervenire e bloccare l’attacco, seppur con un certo ritardo, potrebbe far supporre che i loro sistemi informatici non siano stati violati.
Va infine detto che il sito CryptoForHealth.com ieri è stato prontamente bloccato, e che poi è stato scoperto che il dominio CryptoForHealth.com è stato registrato solamente il giorno stesso in cui è stato lanciato l’attacco. Pertanto in teoria sarebbe stato piuttosto semplice intuire che si trattava di un sito fasullo.
