Nuove informazioni su Twitter BTC Hack suggerisce alcuni conti più compromessi di altri

Sono arrivate nuove informazioni sull’ultimo hackeraggio di bitcoin che ha coinvolto alcuni degli account Twitter più importanti al mondo. Ora, il gigante dei social media sta dicendo che ben otto account separati hanno fatto scaricare tutte le loro informazioni dai dirottatori.

Nuove informazioni sull’hackeraggio di Twitter

L’attacco è avvenuto mercoledì di questa settimana. Politici, attori e altre famose celebrità hanno fatto hackerare i loro account sui social media allo scopo di ottenere bitcoin da vittime ignare. Molti dei proprietari degli account – tra cui Bill Gates, Elon Musk, l’ex presidente Barack Obama e il suo vice presidente Joe Biden – si credeva che avessero inviato messaggi ai loro seguaci dicendo che se avessero inoltrato il Bitcoin Compass a indirizzi anonimi, avrebbero fatto raddoppiare i loro soldi.

Poco si sospettava che questi messaggi non provenissero dalle cifre in sé, ma da individui che avevano superato i loro conti. Il loro obiettivo era chiaramente quello di rubare più bitcoin possibile.

La buona notizia è che il conteggio finale è rimasto relativamente piccolo. Sembra che gli hacker abbiano rubato 121.000 dollari di BTC, un numero basso rispetto ad alcuni degli altri cyberattack di alto profilo che hanno guastato lo spazio di criptovaluta negli ultimi anni. Tuttavia, questo ha messo un brutto colpo alla reputazione di Bitcoin… E a quella di Twitter.

Una gigantesca impresa di social media come Twitter è davvero così vulnerabile? Perché non sono state messe in atto misure di sicurezza più forti? L’azienda dice che sono stati hackerati ben 130 account, anche se solo un „piccolo sottoinsieme“ ha fatto qualcosa.

L’azienda ha anche pubblicato il seguente post sul blog che recita:

Al momento, sappiamo che hanno avuto accesso a strumenti disponibili solo per i nostri team di supporto interno per mirare a 130 account Twitter. Per 45 di questi account, gli aggressori sono stati in grado di avviare un reset della password, di accedere all’account e di inviare tweet.

Il messaggio suggerisce che gli hacker hanno avuto accesso a strumenti che erano disponibili solo per i lavoratori associati a Twitter. Alcuni si sono chiesti se si trattasse di un lavoro dall’interno. Twitter è stato veloce a cercare di coprire le sue tracce, spiegando:

Gli aggressori hanno manipolato con successo un piccolo numero di dipendenti e hanno usato le loro credenziali per accedere ai sistemi interni di Twitter, compreso l’accesso alle nostre protezioni a due fattori.

È stato un lavoro dall’interno?

Tuttavia, queste parole fanno poco per calmare completamente la mente. Cosa significa „manipolato un piccolo numero di dipendenti“? La scheda madre suggerisce che forse gli hacker hanno pagato un dipendente di Twitter per accedere agli account compromessi.

Dei 130 account che sono stati superati dagli attori malintenzionati, ben otto account separati hanno fatto scaricare tutti i loro dati. L’azienda sostiene che questi conti non sono stati verificati. Questo suggerisce che non erano di alto profilo come alcuni degli altri che hanno twittato la truffa bitcoin agli utenti, anche se erano comunque popolari.