Mega truffa di bitcoin su Twitter, hackerati decine di profili Vip.

Gli account sono stati violati dall’interno dei sistemi di Twitter e solo dopo molte ore di lavoro la piattaforma è tornata alla normalità.

Durante la notte italiana, tra il 16 e il 17 luglio, è stata messa in atto una truffa da decine di migliaia di dollari, gli hacker hanno usato i profili di varie personalità VIP americane per appropriarsi della moneta virtuale.

Modus Operandi

Gli esperti di cybersecurity lo hanno già definito il peggior attacco hacker ai danni di una piattaforma di social media.

Una sfilza di messaggi in serie, con qualche piccola variazione nel testo, ma il cui contenuto era per tutti identico e cioè una richiesta agli altri utenti di inviare Bitcoin -la famosa moneta virtuale creata nel 2009 proprio da un hacker- con la promessa di ricevere in cambio il doppio della cifra in dollari statunitensi. Questo è stato il messaggio: “Voglio restituire alla comunità quello che mi ha dato -si leggeva per esempio sul profilo di Bill Gates- tutti i Bitcoin inviati all’indirizzo allegato qui sotto stanno raddoppiati! Se inviate 1.000 dollari, vi manderà 2.000 dollari. Lo faccio solo per 30 minuti!». Stessa cosa con l’ex presidente degli Stati Uniti Obama, che nel suo tweet faceva invece riferimento all’emergenza coronavirus ma la cui richiesta finale restava quella di ricevere la moneta virtuale per poi raddoppiarne la cifra.

Immediata è scattata l’inchiesta interna di Twitter, ma soprattutto il tentativo di bloccare la truffa in pochissimi minuti, cancellando i messaggi, che nel frattempo erano già stati rilanciati e condivisi da altri utenti. A cadere nella storica frode sarebbero stati centinaia di utenti inconsapevoli e la cifra raccolta avrebbe superato in pochi minuti i 100mila dollari. Gli hacker si sarebbero intrufolati nei profili privati degli utenti dopo aver preso di mira gli account di alcuni dipendenti della piattaforma stessa. Secondo alcune fonti della BBC, l’indirizzo web al quale molti tweet riportavano (cryptoforhealth.com) è stato registrato da un utente il cui indirizzo e-mail è uno pseudonimo ma il sospetto è che il sistema, piuttosto rudimentale e al tempo stesso molto efficace, sia stato messo in piedi da un singolo hacker e che non abbia, come i complottisti vorrebbero, una regia occulta e alle spalle.

Personalità colpite

Buona parte degli account utilizzati per la truffa usavano il sistema di autenticazione a due fattori, che sarebbe stato disattivato utilizzando il pannello di amministrazione interno. Non solo: gli indirizzi email sono stati modificati per impedire ai legittimi proprietari di accedervi.

Una truffa che, apparentemente, è piuttosto infantile, ma che in passato ha già permesso ai truffatori di intascare notevoli somme sfruttando questo schema.

In questo caso, il suo impatto rischia però di essere molto più forte, visto che i pirati non hanno dovuto creare dei falsi account, ma hanno usato quelli autentici.

Jack Dorsey, amministratore delegato del colosso preso di mira, ha ammesso: «Giornata dura per noi di Twitter. Ci sentiamo tutti malissimo per ciò che è accaduto». E quel che è successo ha del memorabile. I profili di decine di utenti, tra cui il presidente americano Barack Obama, del candidato democratico alle presidenziali Usa 2020 Joe Biden, del miliardario dei media Mike Bloomberg, del fondatore di Microsoft Bill Gates, dell’ad di Tesla, Elon Musk, delle celebrità Kayne West e la moglie Kim Kardashian West sono stati questi i profili hackerati per mettere a segno quella che è stata definita la truffa più consistente fatta attraverso un social network.

Le perdite di Twitter

Alle 23:45 ora italiana, Twitter ha fatto sapere di essere a conoscenza del problema di sicurezza e che ne stava investigando le cause. Analizzando le transazioni sul conto Bitcoin principale, in ogni caso, emerge come la maggior parte dei versamenti siano di entità davvero modesta, intorno a 1 dollaro per trasferimento. Molto probabilmente si tratta di utenti che hanno voluto mettere alla prova il meccanismo ma che hanno comunque permesso ai pirati di incassare una discreta somma. Per Twitter la giornata si rivela nera da ogni punto di vista, con il titolo che nel pomeriggio italiano di ieri perdeva il 3,24%. “Stiamo cercando di capire di più e condivideremo tutto quello che sapremo quando avremo un quadro più completo”, scrive l’amministratore delegato di Twitter Dorsey. Ma il colpo per il colosso del web è durissimo e rischia di minare parecchio la fiducia degli utenti. “Se i principali dipendenti di Twitter sono stati ingannati, è un grave problema di sicurezza informatica”, spiega l’esperto Michael Gazeley, amministratore delegato della società di sicurezza informatica Network Box.

Dopo aver cancellato tutti i messaggi della frode, alcuni dei profili presenti sulla piattaforma social hanno ripubblicato lo stesso messaggio, dimostrando che il team di esperti non era ancora riuscito a risolvere questo “piccolo” inconveniente; alla fine la situazione è tornata alla normalità intorno alle 4:30.

In ogni caso, non è la prima volta che la privacy degli utenti della piattaforma social viene compromessa dai suoi collaboratori, né è la prima volta che i collaboratori di Twitter sono responsabili della divulgazione di dati sensibili. Questa volta, tuttavia, sembra che Twitter si stia attivando per evitare che tali incidenti si ripetano in futuro, rendendo meno accessibili strumenti come quello presumibilmente utilizzato in questo attacco.

Da questa storia emerge che il social-engineering non è efficace solo per ottenere l’accesso ai beni aziendali: motivare gli utenti di twitter a trasferire 120.000 dollari in un wallet sconosciuto, con le false promesse fatte dalle celebrità, è un ottimo esempio di uso malevolo del social engineering.

Ferdinando Margiotta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

it Italiano
X