Le ultime ore sono state incredibilmente movimentate ed abbiamo assistito al più grosso hack della storia di Twitter in quanto sono stati coinvolti diversi account dei più noti influencer non solo del mondo Bitcoin e crypto ma anche personaggi pubblici come Elon Musk e Bill Gates.
Sicuramente questo tipo di attacco ha messo in luce una grossa vulnerabilità della piattaforma e come un sistema centralizzato che utilizza sistemi di terze parti non sia sicuro.
Infatti, è bastato un punto debole nella struttura per poter portare avanti l’attacco, indipendentemente dalle varie protezioni che erano state adottate.
Come sappiamo, i tweet incriminati comunicavano le informazioni di una truffa classica e che più volte abbiamo analizzato: ricordiamo, per esempio, quella legata alla Ps5, in cui si invita la vittima a depositare Bitcoin (BTC) ad un indirizzo per ottenere il doppio di quanto mandato.
Ovviamente tutto ciò è falso e non porta a nessun risultato, ma purtroppo gli indirizzi degli hacker hanno raccolto un totale di 12,8 BTC, oltre 118mila dollari.
Se invece ci spostiamo sull’analisi delle transazioni in entrata possiamo vedere che un utente ne ha fatte diverse verso questo indirizzo utilizzando degli indirizzi BTC creati appositamente (parliamo dei vanity address) con delle parole molto precise:
“Just read all
transaction outputs as a text
You take risk when use Bitcoin
for Your Twitter game
Bitcoin is traceable
why not Monero”.
Il messaggio è molto chiaro e ricorda come, quando si utilizza bitcoin per fare le transazioni, queste sono pubbliche e mostrano i relativi saldi e le destinazioni dei fondi, cosa che comporta la possibilità di tracciare questi dati.
L’autore di questo messaggio ha quindi voluto mettere in luce il cosiddetto problema della trasparenza e della mancanza di privacy delle transazioni, invitando ad usare Monero (XMR).
I criminali che hanno perpetrato l’attacco hanno scelto bitcoin come forma di pagamento non perché è quella più sicura ed anonima, ma perché hanno preferito puntare sulla crypto più conosciuta e diffusa.
Adesso la situazione sembra essere stata ripristinata, ma l’evento ha lasciato un sacco di domande, e sicuramente farà parlare di sé per molto altro tempo portando alla luce la necessità di avere una piattaforma decentralizzata, trustless e possibilmente basata su blockchain.
Questo concetto è stato rimarcato anche da Daniel Larimer, CTO di Block.one, in relazione all’arrivo del social media Voice.