La scorsa settimana c’è stato un attacco hacker verso Twitter e sono stati violati alcuni importanti account (quelli con la spunta blu), tra cui quello dell’ex presidente Obama, di Elon Musk e Bill Gates, vediamo cosa è successo e come i danni sono stati contenuti
Lo scorso 15 giugno, intorno alle 4:00 – ora di New York -, c’è stato un attacco hacker senza precedenti verso Twitter e sono stati violati alcuni importanti account (quelli con la spunta blu), tra cui quello dell’ex presidente Barack Obama, del rivale di Trump Joe Biden, di Elon Musk, Jeff Bezos e Bill Gates ma anche di alcune compagnie come Uber ed Apple.
In tutti questi account sono stati pubblicati alcuni tweet che promettevano agli utenti un guadagno a seguito di una donazione in Bitcoin.
I tweet in questione recitano frasi come “Voglio restituire alla comunità quello che mi ha dato. Tutti i Bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati!” (inviato da Obama) o “Mi sento generoso, raddoppio tutti i pagamenti inviati al mio indirizzo Btc. Voi mi mandate 1.000 dollari e io ve ne mando indietro 2.000! Lo faccio solo per i prossimi 30 minuti”, quello lanciato dall’account del patron di Tesla Musk, senza nessuna autorizzazione.
Le donazioni dovevano essere fatte via Bitcoin su un particolare indirizzo.
Le autorità hanno stimato che la truffa abbia generato un guadagno di circa 110mila dollari per gli hacker, nonostante Twitter sia stata tempestiva nell’agire, bloccando questi tweet dopo pochi minuti dalla pubblicazione.
I messaggi infatti sono stati prontamente cancellati ma riapparivano altrettanto rapidamente, costringendo così gli sviluppatori a bloccare temporaneamente il servizio di pubblicazione di cinguettii in tutti gli Stati Uniti, cercando una soluzione.
Sono subito apparse anche le scuse ufficiali dell’azienda: “Siamo consapevoli di un incidente di sicurezza che ha impattato account su Twitter. Stiamo indagando e prendendo provvedimenti”.
Sembra che gli hacker non abbiano semplicemente rubato le password degli utenti per impossessarsi dei loro profili ma che abbiano proprio bucato il “sistema Twitter”, mettendo in evidenza un’importante falla.
Gli analisti pensano che, visto il contenuto dei messaggi e la richiesta di Bitcoin, non si tratti di un cyber-attacco “politico” ma piuttosto di un solo o un gruppo di malintenzionati “efficaci ma amatoriali”, come riporta il Sole 24 Ore.
Il merito del contenimento dei danni però non è soltanto di Twitter: alcune piattaforme per lo scambio di Bitcoin, tra cui Coinbase, Gemini e Kraken, si sono accorti di quello che stava succedendo e hanno iniziato a bloccare le transazioni dopo un paio di minuti dalla prima ondata di post.
Il bilancio ufficiale dell’attacco fa riferimento a 130 account violati e sul caso sta indagando anche l’FBI.