Facebook 
Pinterest Riepilogo degli hack di Crypto Twitter: una “sveglia” per le piattaforme centralizzate
Il 15 luglio diventerà un giorno famigerato per Twitter, poiché un aggressore sconosciuto è riuscito a prendere il controllo di una serie di account sulla piattaforma di social media prima di ingannare gli utenti incauti in una bufala di Bitcoin..
L’evento ha attirato l’attenzione dei media, poiché alcune delle aziende, dei politici e degli imprenditori più importanti del mondo hanno subito la compromissione dei loro account prima di condividere messaggi simili che sollecitavano un omaggio di Bitcoin (BTC) che richiedeva agli utenti di inviare monete a un indirizzo prima di ricevere il doppio di tale importo indietro.
Artisti del calibro del fondatore di Tesla Elon Musk, l’ex presidente degli Stati Uniti Barack Obama, il candidato alla presidenza degli Stati Uniti per il 2023 Joe Biden, il proprietario di Amazon Jeff Bezos e il co-fondatore di Microsoft Bill Gates hanno avuto i loro account rilevati per condividere messaggi simili che dicevano agli utenti di inviare $ 1.000 a un indirizzo per ricevere $ 2.000 in BTC in cambio.
Anche gli account Twitter aziendali di Apple, Uber e CashApp sono stati utilizzati per condividere i messaggi duplicati. Anche i racconti della coppia di celebrità di Hollywood Kanye West e Kim Kardashian e dei rapper Wiz Khalifa e del compianto XXXTentacion sono stati vittime, tra gli altri personaggi famosi..
Notevoli personaggi di criptovaluta Changpeng “CZ” Zhao, Justin Sun, Charlie Lee, King Cobie e AngeloBTC hanno anche subito hackerati i loro account. I principali scambi di criptovaluta Binance, Coinbase, Bitfinex e Gemini sono stati vittime dell’attacco insieme agli account Twitter di Bitcoin e Ripple.
Alcuni di questi account non elencano direttamente lo stesso indirizzo Bitcoin di Musk e altri, ma piuttosto hanno spinto gli utenti a visitare un sito Web dannoso per essere considerati per un falso regalo di 5.000 BTC. Gli utenti avrebbero ricevuto il doppio della quantità di BTC che hanno inviato all’indirizzo indicato.
Da allora il sito Web è stato rimosso e le informazioni sulla registrazione del dominio lo sono state rimosso dal database di registrazione del dominio Whois per motivi di privacy. Tuttavia, il nome del proprietario registrato e il suo indirizzo fisico sono stati ampiamente pubblicati.
L’ultima ricerca dell’indirizzo BTC condiviso da Musk e altri account Twitter compromessi mostra che lo ha fatto ricevuto 12.86584703 BTC dall’inizio della rapina. Gli aggressori hanno anche cercato di ottenere il controllo dell’account Twitter di Cointelegraph, ma senza successo.
Per alcuni degli sfortunati bersagli dell’hacking come CZ, che è il CEO di Binance, un hack così su larga scala di account Twitter appartenenti a utenti di alto profilo e il furto di oltre 12 BTC è “un campanello d’allarme per i social piattaforme multimediali. “
Un lavoro interno?
Ci sono prove che l’aggressore potrebbe essere stato aiutato da un dipendente o sviluppatore Twitter esistente, poiché aveva accesso ai pannelli amministrativi dei vari account che erano stati compromessi. Twitter confermato che gli aggressori avevano avuto accesso agli strumenti interni dei dipendenti che consentivano loro di assumere il pieno controllo dei vari account. Altri utenti su Twitter hanno ipotizzato che gli aggressori abbiano modificato i numeri di telefono o gli indirizzi e-mail per la verifica al fine di assumere il controllo degli account.
La scheda madre di Vice segnalato che gli screenshot di un hacker che utilizzava uno strumento interno di amministrazione degli utenti di Twitter su un certo numero di account in questione venivano condivisi tra i gruppi di hacker. La pubblicazione ha anche affermato che gli hacker hanno confermato di aver pagato un dipendente di Twitter per avere accesso agli strumenti necessari per eseguire l’attacco.
Ad esempio, uno screenshot del pannello di amministrazione dell’account Twitter di Binance è stato condiviso e ampiamente pubblicato sui social media. Resta inteso che Twitter ha quindi iniziato a rimuovere gli screenshot dei pannelli di amministrazione degli utenti che sono stati pubblicati da vari account sulla piattaforma, date le informazioni sensibili visualizzate su queste pagine.
Twitter ha quindi adottato misure per frenare ulteriori danni bloccando gli account interessati e rimuovendo i nefasti tweet. Successivamente, la piattaforma dei social media ha limitato la funzionalità di un gruppo più ampio di account verificati mentre esaminava la situazione. Di conseguenza, gli utenti hanno iniziato a sperimentare funzionalità limitate. L’account Twitter di Whale Alert ha informato i suoi seguaci che le modifiche significavano che il suo bot non poteva più avvisare gli utenti con post automatici sulla piattaforma.
Un messaggio nascosto
Ad aggiungere intrighi alla saga è la scoperta da parte degli utenti su Reddit di un messaggio non così nascosto in uno degli output della transazione. Il mittente di questa particolare transazione ha speso $ 11 in commissioni di transazione per includere il seguente testo nell’output tx:
“Leggi tutto. Output della transazione come testo. Corri dei rischi quando usi Bitcoin. Per il tuo gioco Twitter. Bitcoin è tracciabile. Why Not Monero. “
Ciò che non è chiaro è se il mittente di questo messaggio fosse responsabile dell’hacking di Twitter o solo un altro utente che ha approfittato per pubblicizzare la criptovaluta incentrata sulla privacy Monero (XMR).
Crypto in movimento
Poco più di 24 ore dopo l’hack, gli aggressori hanno iniziato a trasferire alcuni fondi a un indirizzo che in precedenza aveva inviato Bitcoin ai portafogli su BitPay e Coinbase. I vari account Twitter che erano stati compromessi avevano spinto gli utenti a inviare i loro BTC a uno indirizzo, ma ora i fondi sono stati spostati a un altro indirizzo.
La società di analisi blockchain Whitestream ha identificato tre diverse transazioni dall’indirizzo a questi scambi di criptovaluta tradizionali. Uno ha comportato un trasferimento di 1.2 BTC a maggio, mentre le ultime due transazioni sono state effettuate due giorni prima di questa debacle di Twitter in corso.
Cointelegraph ha anche riferito che Binance, Coinbase e BitGo potrebbero avere informazioni che potrebbero identificare le persone dietro l’incidente di hacking. Cointelegraph ha contattato la CZ di Binance per scoprire se Twitter avesse divulgato dettagli su come gli hacker hanno ottenuto il controllo dell’account dell’azienda e del suo profilo personale. CZ ha confermato che non c’erano state informazioni da Twitter su chi fosse stato responsabile dell’attacco.
Guardando l’incidente da una prospettiva ideologica, CZ ritiene che la violazione non si rifletta necessariamente in modo negativo su Bitcoin e dimostra che la criptovaluta è intrinsecamente preziosa. D’altro canto, CZ afferma che è difficile opporsi all’idea che l’hack si sia riflesso male su Twitter e sul suo sistema di sicurezza interno, il che dovrebbe portare a miglioramenti:
“Riteniamo che questo sia un buon campanello d’allarme per tutte le piattaforme di social media per rinnovare le loro pratiche di sicurezza data la maggiore adozione delle criptovalute. Le piattaforme di social media non sono più solo un luogo per condividere un selfie, possono e saranno utilizzate per transazioni finanziarie e persino per crimini. È necessario integrare una sicurezza più forte in queste piattaforme “.
CZ ha evidenziato la realtà che molte piattaforme di social media non offrono nemmeno opzioni di autenticazione a due fattori. Questo era il caso di Twitter fino a poco tempo fa, ma anche l’introduzione di 2FA è stata resa ridondante da altre opzioni di sicurezza che ne aggirano l’efficacia:
“Twitter ha aggiunto la funzionalità 2FA non molto tempo fa, ma la sua implementazione è difettosa e lascia la possibilità a un utente malintenzionato che attacca il tuo account con la forza bruta di bloccare il proprietario originale fuori dall’account. Reimposta persino la 2FA e l’indirizzo e-mail, che vanifica lo scopo della 2FA. Ne ho twittato meno di un mese e mezzo fa. ”
Se si trattava di un hack sul sistema di amministrazione back-end di Twitter stesso, CZ ha suggerito che Twitter e altre piattaforme di social media devono “passare rapidamente a un’architettura di sicurezza zero-trust in cui anche i dipendenti interni non possono effettuare questo tipo di acquisizione dell’account . “
CZ ritiene che questo hack metta in luce quello che ha descritto come un “difetto intrinseco integrato nel web centralizzato”, che purtroppo ha coinvolto Bitcoin come metodo per rubare fondi. Tuttavia, il CEO di Binance ritiene che ci sia qualcosa di positivo da uscire dall’evento di alto profilo, poiché l’attenzione sarà ora rivolta alla risoluzione del problema: “Questo è qualcosa che noi, gli operatori del settore crittografico, chiediamo da molto tempo e finalmente riceverà una vera attenzione “.
Un promemoria per mettere in pratica buone misure di sicurezza informatica
La società di sicurezza informatica Kaspersky ha anche valutato la serie di eventi che sono emersi in una corrispondenza con Cointelegraph. Blair Dunbar, responsabile della ricerca sulle minacce e delle comunicazioni di intelligence sulla sicurezza di Kaspersky, ha affermato che la società è stata in grado di trarre conclusioni solo sui fatti che sono stati confermati pubblicamente:
“Twitter ha scritto che molti dei suoi dipendenti sono stati vittime dell’attacco. Ciò suggerisce che i criminali abbiano tentato di accedere all’infrastruttura della piattaforma tramite i loro account. Inoltre, il fatto che i criminali siano stati in grado di accedere immediatamente a un numero così elevato di account suggerisce che qualcosa all’interno del sistema è stato compromesso “.
Secondo Dunbar, il motivo dell’attacco sembra essere stato il guadagno finanziario, il che indica un gruppo criminale. La società ritiene che uno stato nazione avrebbe utilizzato l’accesso per raccogliere “informazioni private, come DM da persone di interesse” piuttosto che prendere il controllo di account aziendali di alto profilo come Uber, Apple e i vari account di scambio che sono stati compromessi.
Sebbene la situazione fosse negativa sia per Bitcoin che per Twitter in termini di percezione del pubblico, Dunbar ritiene che ciò non significhi necessariamente che la criptovaluta sia utilizzata solo come veicolo per gli hacker. “Qualsiasi criminale può abusare della criptovaluta per i propri scopi dannosi, ma ciò non significa che la colpa sia della criptovaluta stessa.” Inoltre, pensa che Twitter si riprenderà dall’incidente: “Per quanto riguarda Twitter, dovranno lavorare per riconquistare la fiducia degli utenti. Detto questo, sembra che stiano prendendo sul serio la violazione. “
Secondo Dunbar, la situazione è un duro promemoria che gli utenti delle piattaforme di social media e degli strumenti online dovrebbero essere consapevoli della minaccia di hacker e organizzazioni malvagie e mettere in pratica buone misure di sicurezza. Ma soprattutto, gli utenti “dovrebbero essere scettici anche se queste informazioni provengono da una fonte presumibilmente affidabile”.
Allo stesso modo, CZ ha ricordato che il pubblico dovrebbe fare la dovuta diligenza quando si tratta di omaggi, donazioni e progetti online: “Questa è anche un’opportunità educativa per la popolazione di massa e un passo importante per le persone per imparare a non truffe online, anche se il tuo idolo preferito ti chiede di donare o trasferire fondi “.