El 15 de julio será un día infame para Twitter, ya que un atacante desconocido logró tomar el control de una serie de cuentas en la plataforma de redes sociales antes de engañar a los usuarios desprevenidos en una engañosa campaña de regalo de Bitcoin.

El evento atrajo la atención de los medios, ya que algunas de las compañías, políticos y líderes empresariales más notables del mundo vieron comprometidas sus cuentas antes de compartir mensajes similares promocionando regalos de Bitcoin (BTC), que requería que los usuarios enviaran sus monedas a una dirección antes de recibir el doble de esa cantidad.

Las cuentas de usuarios como el fundador de Tesla, Elon Musk, el ex presidente de los Estados Unidos, Barack Obama, el candidato presidencial estadounidense de 2020, Joe Biden, el propietario de Amazon Jeff Bezos, así como el cofundador de Microsoft, Bill Gates, fueron tomadas para compartir mensajes similares que decían a los usuarios que enviaran USD 1,000 en BTC a una dirección para recibir USD 2,000 en BTC a cambio.

Tweet

Las cuentas de Twitter de la compañía como Apple, Uber y CashApp, también se usaron para compartir duplicados del mensaje original. La pareja de celebridades de Hollywood Kanye West y Kim Kardashian, y de los raperos Wiz Khalifa y el difunto XXXTentacion, también fueron víctimas, entre muchas otras celebridades.

Figuras notables de mundo de las criptomonedas como Changpeng "CZ" Zhao, Justin Sun, Charlie Lee, King Cobie y AngeloBTC también fueron victimas de el hackeo. Los principales exchanges de criptomonedas Binance, Coinbase, Bitfinex y Gemini también fueron víctimas del ataque, junto con las cuentas de Twitter de Bitcoin y Ripple.

Algunas de estas cuentas no incluían directamente la misma dirección de Bitcoin que se utilizó en la cuenta de Musk y otras, sino que incitaban a los usuarios a visitar un sitio web malicioso para ser considerados para un obsequio falso de 5,000 BTC. Los usuarios supuestamente recibirían el doble de la cantidad de BTC que enviaron a la dirección indicada.

Desde entonces, el sitio web y la información de registro de dominio se han eliminado de la base de datos del registro de dominio Whois, por razones de privacidad. Sin embargo, el nombre del propietario registrado y su dirección física se publicó ampliamente.

La última búsqueda de la dirección BTC compartida por Musk y las otras cuentas de Twitter comprometidas, muestra que ha recibido 12.86584703 BTC desde que comenzó el golpe. Los atacantes también trataron de obtener el control de la cuenta de Twitter de Cointelegraph, pero no tuvieron éxito.

Para algunos de los objetivos desafortunados del hackeo, como CZ, quien es el CEO de Binance, un hackeo de cuentas de Twitter a gran escala, que pertenecen a usuarios de alto perfil y el robo de más de 12 BTC es "una llamada de atención para las plataformas de medios y redes sociales".

¿Un trabajo interno?

Existe evidencia de que el atacante pudo haber sido ayudado por un empleado o por un desarrollador activo de Twitter, ya que tenían acceso a los paneles administrativos de las diversas cuentas que estaban en peligro. Twitter confirmó que los atacantes habían accedido a las herramientas internas de los empleados que les permitieron tomar el control total de las diversas cuentas. Otros usuarios en Twitter especularon que los atacantes cambiaron los números de teléfono y las direcciones de correo electrónico para su verificación a fin de obtener el control de las cuentas.

El panel principal de Vice informó, que las capturas de pantalla de un hacker que usaba una herramienta interna de administración de usuarios de Twitter en varias de las cuentas en cuestión se estaban compartiendo entre grupos de hackers. La publicación también afirmó que los hackers confirmaron que le pagaron a un empleado de Twitter para obtener acceso a las herramientas necesarias para llevar a cabo el nefasto ataque.

Por ejemplo, una captura de pantalla del panel de administración de la cuenta de Twitter de Binance fue compartida y ampliamente publicada en las redes sociales. Se entiende que Twitter comenzó a eliminar capturas de pantalla de los paneles de administración de usuarios que fueron publicadas por varias cuentas en la plataforma, dada la información confidencial que se muestra en estas páginas.

Twitter luego tomó medidas para frenar cualquier daño adicional al bloquear las cuentas afectadas y eliminar los nefastos tuits. Después de eso, la plataforma de redes sociales limitó la funcionalidad de un grupo más grande de cuentas verificadas mientras investigaba la situación. Como resultado, los usuarios comenzaron a experimentar una funcionalidad limitada. La cuenta de Twitter de, Whale Alert, informó a sus seguidores que los cambios significaban que su bot ya no podía alertar a los usuarios con publicaciones automáticas en la plataforma.

Un mensaje oculto

Agregando intriga esta saga, es el descubrimiento por parte de los usuarios en Reddit de un mensaje no tan oculto en una de las transacciones de salida. El remitente de esta transacción en particular, gastó USD 11 en comisiones de transacción para incluir el siguiente texto en la transacción:

“Solo lee todo. Las transacciones de salida como texto. Usted toma riesgos cuando usa Bitcoin. Para tu uso de Twitter. Bitcoin es rastreable. ¿Por qué no Monero?.”

Lo que no está claro es si el remitente de este mensaje fue responsable del hackeo de Twitter o simplemente otro usuario que aprovechó la oportunidad para promocionar a la criptomoneda enfocada en la privacidad Monero (XMR).

El movimiento de los fondos

Un poco más de 24 horas después del ataque, los perpetradores comenzaron a mover algunos de los fondos a una dirección que previamente había enviado Bitcoin a billeteras en BitPay y Coinbase. Las diversas cuentas de Twitter que se vieron comprometidas habían llevado a los usuarios a enviar sus BTC a una dirección, pero los fondos ahora se habrían trasladado a otra dirección.

La empresa de análisis de blockchain, Whitestream, ha identificado tres transacciones diferentes desde la dirección a estos exchange de criptomonedas convencionales. Una implicó una transferencia de 1.2 BTC en mayo, mientras que las dos últimas transacciones se realizaron dos días antes de la debacle en Twitter.

Cointelegraph también ha informado, que Binance, Coinbase y BitGo pueden tener información que podría identificar a quienes están detrás de este incidente. Cointelegraph contactó a CZ de, Binance, para averiguar si Twitter había divulgado algún detalle sobre cómo los mal intencionados actores obtuvieron el control de la cuenta de la compañía, así como de su perfil personal. CZ confirmó que no ha habido nada de información por parte de Twitter sobre quién había sido responsable del ataque.

Mirando el incidente desde una perspectiva ideológica, CZ cree que la violación no necesariamente se refleja mal en Bitcoin y demuestra que la criptomoneda es inherentemente valiosa. Por otro lado, CZ dice que es difícil argumentar en contra de la idea de que el hackeo ha reflejado mal a Twitter y su sistema de seguridad interno, lo que debería conducir a mejoras:

“Creemos que esta es un buen llamado de atención para que todas las plataformas de redes sociales renueven sus prácticas de seguridad dada la mayor adopción de las criptomonedas. Las plataformas de redes sociales ya no son solo un lugar para compartir una selfie, sino que pueden y serán utilizadas para transacciones financieras e incluso delitos. Se debe construir una seguridad más fuerte en estas plataformas ”.

CZ destacó la realidad de que muchas plataformas de redes sociales ni siquiera ofrecen opciones de autenticación de dos factores (2FA). Este fue el caso con Twitter hasta hace poco, pero incluso la introducción de 2FA se hizo redundante por otras opciones de seguridad que eluden su eficacia:

“Twitter agregó la función de 2FA no hace mucho tiempo, pero su implementación es defectuosa y deja la capacidad de un atacante para implementar la fuerza bruta en una cuenta y bloquear al propietario original de la cuenta. Incluso si se restablece el 2FA y la dirección de correo electrónico, lo que anula el propósito de el 2FA. hice un tuit sobre esto hace menos de un mes y medio".

Si se trataba de un truco en el sistema de administración en el back-end de Twitter, CZ sugirió que Twitter y otras plataformas de redes sociales deben "pasar rápidamente a una arquitectura de seguridad de confianza cero en la que incluso los empleados internos no puedan hacer este tipo de adquisiciones de cuentas".

CZ cree que este truco resalta lo que describió como un "defecto inherente integrado en una web centralizada", que desafortunadamente ha involucrado a Bitcoin como herramienta para el robo de fondos. Sin embargo, el CEO de Binance cree que hay algo positivo en salir del evento de alto perfil, ya que ahora se prestará atención a solucionar el problema: “Esto es algo que nosotros, los actores de la industria de las criptomonedas, hemos estado pidiendo durante mucho tiempo, y finalmente obtendrá algo de atención real".

Un recordatorio para practicar buenas medidas de ciberseguridad

La compañía de ciberseguridad, Kaspersky, también intervino en la serie de eventos que han ocurrido recientemente en una conversación con Cointelegraph. El oficial de comunicaciones de inteligencia de seguridad e investigación de amenazas de Kaspersky, Blair Dunbar, nos dijo que la compañía solo pudo sacar conclusiones sobre los hechos que se han confirmado públicamente:

“Twitter escribió que varios de sus empleados fueron víctimas del ataque. Esto sugiere que los delincuentes intentaron obtener acceso a la infraestructura de la plataforma a través de sus cuentas. Además, el hecho de que los delincuentes pudieron obtener acceso de inmediato a un número tan grande de cuentas sugiere que algo en el sistema interno se vio comprometido".

Según Dunbar, el motivo detrás del ataque parece haber sido una ganancia financiera, que apunta a un grupo criminal. La compañía cree que un estado nación use el acceso para recopilar "información privada, como los DM de personas de interés" en el lugar de tomar el control de las cuentas de empresas de alto perfil como Uber, Apple y las diversas cuentas de exchanges que se vieron comprometidas.

Si bien la situación fue negativa tanto para Bitcoin, como para Twitter, en términos de percepción pública, Dunbar cree que no necesariamente significa que la criptomoneda solo se use como vehículo para los hackers. "Cualquier criminal puede abusar de la criptomoneda para sus propios fines maliciosos, pero eso no significa que la criptomoneda sea la culpable". Además, cree que Twitter se recuperará del incidente: "En cuanto a Twitter, deberán trabajar para recuperar la confianza de sus usuarios". Dicho esto, parecen estar tomando este bache muy en serio".

Según Dunbar, la situación es un claro recordatorio de que los usuarios de las plataformas de redes sociales y las herramientas en línea, deben ser conscientes de la amenaza de hackers y organizaciones nefastas, y practicar las medidas de seguridad adecuadas. Pero lo más importante, los usuarios "deberían ser escépticos incluso si esta información proviene de una fuente supuestamente confiable".

Del mismo modo, CZ ofreció un recordatorio de que el público debe hacer su debida diligencia cuando se trata de obsequios, donaciones y proyectos en línea: “Esta también es una oportunidad para educar a la población en masa y un paso importante para que las personas aprendan a no caer en las estafas en línea, incluso si su ídolo favorito les pide que dones o que transfieran fondos".

Sigue leyendo: