Esta mañana, un ataque a gran escala a Twitter se apoderó de algunas de las cuentas de la red social verificadas más importantes, entre ellas las de Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama y Jeff Bezos.
El hacker publicó un mensaje sobre los falsos regalos de las cuentas comprometidas, pidiendo pagos de Bitcoin (BTC) y prometiendo devolver el doble de la cantidad recibida.
Respuestas oficiales
Muchas de las cuentas respondieron rápidamente al hackeo con la eliminación de los tweets y el bloqueo temporal de la plataforma de todas las cuentas verificadas hasta que se resuelva la situación.
El soporte de Twitter dijo:
"Somos conscientes de un incidente de seguridad que afecta a las cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. [...] Seguimos limitando la capacidad de twittear, restablecer la contraseña y algunas otras funcionalidades de la cuenta mientras investigamos esto".
El CEO de Twitter, Jack Dorsey, publicó que el equipo continúa investigando lo sucedido y dijo: "Todos nos sentimos muy mal por lo que pasó".
Numerosas empresas con cuentas comprometidas respondieron. Binance anunció que están tomando medidas para proteger sus activos mediante la inclusión de las direcciones del hacker en una lista negra y que están retomando el control de su cuenta de Twitter. El exchange también declaró que ningún usuario de Binance envió Bitcoin a la dirección.
¿Cómo lo hicieron?
El misterio detrás del hackeo es cómo los atacantes obtuvieron acceso a tantas cuentas de alto perfil. Una teoría indica que fue un ex-empleado de Twitter:
"Probablemente un trabajo interno... conocía el funcionamiento interno de Twitter... demasiado obvio... ¿será un empleado descontento?"
Un post de Vice apoya esta teoría con capturas de pantalla del panel de administración interna de Twitter reveladas por la comunidad de hackers clandestinos. Algunos usuarios incluso nombraron a un ex-desarrollador de Twitter en particular como el responsable del ataque, aunque esto no está totalmente verificado y no se proporcionó ninguna prueba.
El conductor del podcast BadCrypto, Travis Wright, compartió una captura de pantalla en la que un grupo llamado BoboChan asumía la responsabilidad:
Twitter got rekt by this group today. pic.twitter.com/DRlz2nBsNh
— Travis Wright (@teedubya) July 16, 2020
Andreas Antonopoulos sugirió una teoría alternativa, diciendo que Twitter podría no ser el lugar por donde el hacker ingresó, "Parece que algún servicio de publicación de la API de Twitter fue comprometido y está siendo usado para enviar falsos tweets 'de regalo'. [...] No creo que esto sea responsabilidad de Twitter". Continuó diciendo que estos servicios a menudo tienen una seguridad más débil y opciones limitadas de 2FA.
¿Hay más de lo que se ve?
Muchos de los tweets también se refieren a 'CryptoForHealth' con un enlace al sitio que desde entonces está offline.
La CEO del Grupo Hacken, Dyma Budorin, advirtió a los usuarios que este sitio también podría contener un malware.
"Si hiciste clic en ese enlace, lo más probable es que ya tengas un malware en tu dispositivo. Termina inmediatamente las sesiones activas de twitter y todas las cuentas de exchange. Y no uses este dispositivo antes de que el mundo entienda lo que ha pasado #cryptoforhealth"
"Coeficiente intelectual super bajo"
Los atacantes parecen haber olvidado un truco, ya que cualquiera con acceso a tantas cuentas influyentes podría elegir manipular fácilmente los mercados a través del FUD, en lugar de ejecutar estafas de donaciones. El trader de criptomonedas Sicarious describió a los hackers diciendo que tenían un "coeficiente intelectual súper bajo" y explicó que un mejor enfoque sería comprar Bitcoin y luego difundir noticias sobre "intrusiones de la SEC, hackeos a exchanges, fondos que no son "safu"".
Otro conocido comerciante de criptomonedas, DonAlt, respondió sugiriendo que el mismo enfoque podría haber impulsado el precio de Bitcoin con cuentas que tuitean noticias de "una moneda que se está adoptando como moneda de reserva para que los Estados Unidos frustran los planes de China".
Un preludio a un hack de Bitcoin
El escéptico de Bitcoin y partidario del oro Peter Schiff comentó sobre el ataque preguntándose "si esto es un presagio de que Bitcoin está siendo hackeado", terminando el tweet diciendo, "Mejor jugar a lo seguro y comprar #oro".
Pero como Anthony Pompliano tweeteó: "Twitter fue hackeado. Bitcoin nunca ha sido hackeado".
El CEO de Blockstream, Adam Back, publicó un divertido tweet sobre Peter siendo hackeado y pidiendo oro en lugar de Bitcoin:
Los hackers tienen a Peter. (Alguien con la marca de verificación me pidió que lo publicara;) pic.twitter.com/r1IdAH4aNU
— Adam Back (@adam3us) July 15, 2020
"Twitter no es realmente tuyo"
El desarrollador de Bitcoin, Jimmy Song, aprovechó la oportunidad para educar a la gente sobre el hecho de que nada centralizado es realmente propiedad del individuo, comparando esta situación con las economías de moneda fiat:
"¿Sabes cómo es que alguien se está metiendo en Twitter con acceso a nivel de raíz en este momento? Lo mismo le pasa al dólar todos los días. Tus dólares no son realmente tuyos de la misma manera que tu Twitter no es realmente tuyo".
Sigue leyendo:
- Un curioso mensaje entre el ruido de los hackeos a Twitter
- La cuenta de Twitter de Joe Biden es hackeada por delincuentes que piden donaciones de BTC
- Justin Sun ofrece una recompensa de 1 millón de dólares por los hackers de Twitter
- Dubai publica advertencia pública contra las ICOs, uniéndose a la ola mundial de reguladores
- Criptoactivos no representan un riesgo para estabilidad financiera, según afirman banqueros internacionales
- Beijing: 140 aplicaciones de servicios gubernamentales están utilizando blockchain