Crypto Twitter risponde all’hacking di Twitter

All’inizio di questa mattina, un attacco su Twitter su larga scala ha preso il controllo di alcuni dei più potenti account Twitter verificati tra cui Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama e Jeff Bezos.

L’attaccante ha pubblicato notizie di falsi omaggi dagli account compromessi, chiedendo pagamenti in Bitcoin (BTC) e promettendo di restituire il doppio dell’importo ricevuto.

Risposte ufficiali

Molti account hanno risposto rapidamente all’hacking con l’eliminazione dei Tweet e Twitter bloccando temporaneamente tutti gli account verificati fino a quando la situazione non è stata risolta.

Il supporto di Twitter ha detto:

“Siamo a conoscenza di un incidente di sicurezza che ha avuto ripercussioni sugli account su Twitter. Stiamo indagando e adottando misure per risolverlo. […] Stiamo continuando a limitare la possibilità di twittare, reimpostare la password e alcune altre funzionalità dell’account mentre esaminiamo questo aspetto. “

Il CEO di Twitter Jack Dorsey pubblicato che la squadra sta continuando a indagare su quanto accaduto e ha detto: “Siamo tutti terribili che sia successo”.

Più aziende con account compromessi hanno risposto. Binance annunciato che stanno intraprendendo azioni per proteggere le loro risorse inserendo nella lista nera gli indirizzi del truffatore e hanno ripreso il controllo del loro account Twitter. L’exchange ha anche affermato che nessun utente Binance ha inviato Bitcoin all’indirizzo.

Come l’hanno fatto

Un mistero dietro l’hack è come gli aggressori abbiano ottenuto l’accesso a così tanti account di alto profilo. Una teoria suggerisce il lavoro di un ex / attuale dipendente di Twitter:

“Probabilmente all’interno del lavoro … conosceva il funzionamento di Twitter … troppo ovvio … un dipendente scontento forse?”

UN inviare di Vice supporta questa teoria con screenshot del pannello di amministrazione interno di Twitter scoperti dalla comunità degli hacker clandestini. Alcuni utenti hanno persino nominato un particolare ex sviluppatore di Twitter come l’uomo dietro l’attacco, anche se questo è totalmente non verificato e non è stata fornita alcuna prova.

L’host del podcast BadCrypto Travis Wright ha condiviso uno screenshot che un gruppo chiamato BoboChan stava rivendicando la responsabilità:

Twitter è stato preso in considerazione da questo gruppo oggi. pic.twitter.com/DRlz2nBsNh

– Travis Wright (@teedubya) 16 luglio 2023

Andreas Antonopoulos ha suggerito una teoria alternativa, detto Twitter potrebbe non essere il luogo in cui è entrato l’attaccante, “Sembra che alcuni servizi di pubblicazione di API di Twitter siano stati compromessi e utilizzati per inviare falsi tweet” giveaway “. […] Non credo che questo sia un compromesso di Twitter. ” Ha continuato dicendo che questi servizi spesso hanno una sicurezza più debole e opzioni 2FA limitate.

C’è di più di quanto non sembri?

Molti dei tweet si riferiscono anche a “CryptoForHealth” con un collegamento al sito che da allora è stato messo offline.

CZ Binance

Dyma Budorin, CEO di Hacken Group avvertito gli utenti di questo sito potrebbero anche coinvolgere malware.

“Se hai fatto clic [su] quel link, molto probabilmente hai già malware [sul] tuo dispositivo. Termina immediatamente le sessioni attive da Twitter e tutti gli account di scambio. E non utilizzare questo dispositivo prima che il mondo abbia capito cosa è successo #cryptoforhealth

“QI super basso”

Gli aggressori sembrano essersi persi un trucco in quanto chiunque avesse accesso a così tanti account influenti avrebbe potuto facilmente scegliere di manipolare i mercati tramite FUD piuttosto che eseguire truffe giveaway. Commerciante di criptovalute Sicarious descritto gli hacker come “QI super basso” e hanno spiegato che un approccio migliore sarebbe quello di abbreviare Bitcoin e poi lanciare notizie su “raid SEC, scambio di hack, fondi non” safu “”.

Un altro noto trader di criptovalute DonAlt ha risposto suggerendo che lo stesso approccio avrebbe potuto pompare il prezzo di Bitcoin con i conti che twittavano la notizia di “una moneta adottata come valuta di riserva dagli Stati Uniti per contrastare la Cina e acquistata in anticipo”.

Un preludio a un hack di Bitcoin

Scettico di bitcoin e appassionato di oro Peter Schiff ha commentato sull’attacco chiedendosi “se questo è un presagio di Bitcoin stesso che viene violato”, terminando il tweet dicendo: “Meglio andare sul sicuro e comprare solo #oro”.

Ma come Anthony Pompliano twittato: “Twitter è stato violato. Bitcoin non è mai stato violato. “

Il CEO di Blockstream Adam Back ha pubblicato un divertente tweet su Peter che viene violato e chiede oro invece di Bitcoin:

Gli hacker hanno preso Peter. (Qualcuno con un segno di bluecheck mi ha chiesto di postare;) pic.twitter.com/r1IdAH4aNU

– Adam Back (@ adam3us) 15 luglio 2023

“Twitter non è davvero tuo”

Lo sviluppatore di Bitcoin Jimmy Song ha colto l’occasione per educare persone che nulla di centralizzato è davvero di proprietà dell’individuo che paragona questa situazione alle economie in valuta fiat:

“Sai come qualcuno sta scherzando con Twitter con accesso a livello di root in questo momento? La stessa cosa accade al dollaro ogni giorno. I tuoi soldi non sono veramente tuoi nello stesso modo in cui il tuo Twitter non è veramente tuo. “