Attacco a Twitter, truffa Bitcoin: cosa è successo

Ricostruiamo quanto accaduto dalla tarda serata di ieri: il più grande attacco di sempre alla piattaforma social, con truffa annessa.
Ricostruiamo quanto accaduto dalla tarda serata di ieri: il più grande attacco di sempre alla piattaforma social, con truffa annessa.

Quanto accaduto nella notte verrà ricordato come l’attacco meglio riuscito nella storia di Twitter. Alcuni degli account più in vista della piattaforma sono stati bucati per condividere sui loro profili una truffa legata ai Bitcoin. Colpiti tra gli altri Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Joe Biden, Kanye West e Mike Bloomberg, ma anche aziende come Apple, Uber, Coinbase e Gemini. Facendo riferimento alle fonti ufficiali proviamo a ricostruire quanto accaduto.

Twitter, l’attacco: la cronistoria

Le prime segnalazioni sono circolate nella serata di ieri, quando gli utenti del social network hanno visto comparire sotto il nome di alcuni personaggi noti post dal contenuto quantomeno sospetto. Qui sotto uno screenshot che mostra quello relativo a Joe Biden, candidato democratico che sfida Donald Trump per il prossimo mandato alla Casa Bianca.

Voglio restituire alla comunità. Tutti i Bitcoin inviati all’indirizzo qui sotto saranno restituiti raddoppiati! Se inviate 1.000 dollari, manderò indietro 2.000 dollari. Lo farò solo per trenta minuti.

L'account Twitter di Joe Biden compromesso dall'attacco e il post della truffa

In allegato l’indirizzo di un wallet a cui inviare i Bitcoin nella speranza di riceverne indietro il doppio. Considerando l’autorevolezza del nome, non è da escludere che in molti siano inciampati nel raggiro. Secondo il New York Times in poche ore dalla comparsa dei primi tweet centinaia di sono caduti nella trappola trasferendo complessivamente una somma pari a oltre 100.000 dollari.

La conferma di quello che Twitter ha definito un “incidente di sicurezza” è arrivata poco prima della nostra mezzanotte con un post rimasto senza aggiornamenti per diverse ore.

Siamo a conoscenza di un incidente di sicurezza che sta interessando gli account su Twitter. Stiamo investigando e muovendo i passi necessari per risolverlo. Aggiorneremo tutti a breve.

La contromossa del social è giunta con il blocco degli account compromessi, molti dei quali verificati, accompagnato dalla cancellazione dei tweet pubblicati da chi ha eseguito l’attacco.

Limitate inoltre le funzionalità per un numero importante di account, anche se non compromessi, così da scongiurare il rischio di conseguenze ancora peggiori.

Una decisione definita non semplice, ma necessaria per poter ristabilire al più presto una situazione di normalità.

L’operazione è stata descritta come un’azione coordinata di social engineering che ha preso di mira alcuni dipendenti della piattaforma per allungare le mani sui sistemi e sugli strumenti impiegati per l’accesso alle risorse dall’interno della società.

L’indagine su quanto accaduto è ancora in corso. Per il momento i tecnici di Twitter affermano di aver introdotto nuove protezioni per limitare l’accesso agli strumenti di gestione.

Tra le ripercussioni dell’attacco anche l’impossibilità per un numero non meglio precisato di utenti di pubblicare un post o effettuare il reset della password.

La responsabilità della vicenda potrebbe essere almeno in parte attribuita a un dipendente della società, se lo screenshot ottenuto e condiviso da Motherboard che mostra il pannello di amministrazione degli account dovesse rivelarsi legittimo.

Lo screenshot che proverebbe il coinvolgimento di un dipendente Twitter nell'attacco

Sembra al momento poter essere esclusa l’ipotesi di interferenze estere, più probabile che gli autori del gesto abbiano voluto più semplicemente sfruttare le notorietà degli account bucati per rimpinguare il proprio portafogli Bitcoin. Un caso di cui si tornerà certamente a discutere.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti