Iscriviti

Twitter: account verificati vittime di attacco scam per incassare Bitcoin

Nel cuore della notte (per l'Italia) Twitter è stato colpito da un pericoloso attacco hacker che ha portato a controllare alcuni importanti account, sfruttati poi per imbastire una milionaria truffa volta a carpire preziose donazioni in Bitcoin.

Internet e Social
Pubblicato il 16 luglio 2020, alle ore 11:27

Mi piace
7
0
Twitter: account verificati vittime di attacco scam per incassare Bitcoin

Twitter non è certo nuovo nel subire pericolosi attacchi hacker, come dimostrato dall’episodio occorso lo scorso anno ai danni del CEO Jack Dorsey, il cui account ufficiale fu manipolato onde diffondere messaggi razzisti e violenti. Qualcosa di ben più grave, però, è capitato alla piattaforma del canarino azzurro nelle scorse ore (quando in Italia era piena notte), con alcuni account verificati di importanti personalità hackerati e sfruttati per una truffa milionaria.

Secondo quanto appurato, l’attacco in questione ha coinvolto prima i CEO di alcune piattaforme di Exchange di criptovaluta e, poi, si è esteso sino ad alcuni uomini politici, come il candidato democratico alla Casa Bianca Joe Biden, e l’ex presidente USA Barack Obama, senza trascurare alcuni uomini d’affari della Silicon Valley (Bill Gates ed Elon Musk), ed il musicista Kanye West, sino a toccare l’Italia.

Gli account hackerati, in modo coordinato, hanno incominciato a postare un messaggio nel quale spiegavano di volersi sdebitare con la comunità per la loro fortuna e, pertanto, per mezzora, avrebbero raddoppiato tutti i Bitcoin ricevuti ad un dato (cryptoforhealth.com, registrato dal californiano Anthony Elias) indirizzo web, all’insegna di una promessa che, in poche ore, ha permesso ai criminali di incassare, mediante 320 transazioni da 12 Bitcoin, qualcosa come circa 117 mila dollari.

Twitter, resasi conto del problema (ormai rientrato), dapprima ha provveduto a cancellare i messaggi truffaldini di scam ma, vedendoli riapparire dopo breve, ha bloccato, agli account manipolati, la possibilità di postare per qualche ora e di cambiare la password (mettendo alla porta i legittimi proprietari). Iniziate le prime indagini in merito, come promesso dal CEO Jack Dorsey, si è appurato che l’attacco si è reso possibile a causa di alcuni trucchi di social engineering, che hanno permesso ai pirati di impossessarsi degli account di alcuni dipendenti, quale passo propedeutico per arrivare a controllare i profili degli utenti verificati (con spunta).

Il prestigioso quotidiano New York Times, secondo quanto riferito dall’esperto Alex Stamos, ex responsabile sicurezza di Facebook, ha riportato l’ipotesi secondo cui dietro l’attacco non si celerebbe uno Stato, ma pirati poco esperti, come dimostrato dal fatto che non siano state sottratte password o (pare) dati sensibili, e tenendo conto della richiesta di donazioni in Bitcoin come indice della difficoltà a riciclare eventuali somme pervenute in valute standard.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Perbacco: mica male questo attacco accorso a Twitter! Una cosa del genere non s'era mai visto e, probabilmente, tale episodio, per il quale il microblog ha già pagato nelle contrattazioni after hours, passerà alla storia come il più grave mai subito dalla creatura di Jack Dorsey. Considerando che non è la prima volta che la sicurezza di Twitter è bucata a dovere, forse qualche correttivo andrebbe messo in atto.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!