Non era il mio piano per la serata ma volevo scrivere un breve post sulla questione perché è pazzesca.
Intorno alle 22 ora italiana alcuni account verificati e "di alto profilo” su Twitter (tra cui Obama, Bill Gates, Joe Biden, Apple) hanno cominciato a postare dei tweet molto strani:
Questo è un tweet di Elon Musk, con una semplice richiesta: se mi mandate dei soldi tramite bitcoin a questo indirizzo, ve ne manderò il doppio. Ovviamente è tutto falso, tranne i soldi che stanno venendo inviati all’indirizzo.
Giusto per una infarinatura, come funzionano i Bitcoin? Basti sapere che il vantaggio per gli hacker in questo caso è che tramite Bitcoin si possono eseguire transazioni in un certo anonimato, ma comunque verificate; sostanzialmente, è difficile se non impossibile risalire a chi riceve questi soldi, ma si può vedere che stanno ricevendo delle transazioni sul portafogli digitale. Non è facile però capire quanti effettivamente siano gli utenti ad essere caduti nella truffa, perché spesso i truffatori si mandano da soli dei pagamenti per apparire legittimi.
UPDATE 00:40
Dalle transazioni sull’account più usato per la truffa (ne sono stati usati 3), possiamo vedere che sono stati ricevuti circa 13 BTC, che equivalgono a oltre 100.000 €, e la metà dei quali sono già stati inviati altrove.
I tweet si stanno susseguendo su diversi account: Joe Biden, candidato democratico in USA, Jeff Bezos di Amazon, Elon Musk di Tesla e SpaceX, l’account di Apple, l'ex presidente USA Barack Obama, e anche altri di profilo minore.
Tutti i tweet stanno comunque venendo rimossi dopo pochi minuti.
Su The Verge potete trovare anche altri screenshot e informazioni sulla situazione, così come dal blog di Paolo Attivissimo.
Alcune indiscrezioni sembrano riportare che questo hacking di massa sarebbe stato causato dalla violazione dell’account di un dipendente di Twitter con accesso ad un pannello di controllo degli utenti, ma è tutto da verificare.
Alle 23:45 ora italiana finalmente la piattaforma ha twittato di essere al lavoro per risolvere la situazione, dopo ben più di un’ora dall’inizio dei tweet truffa:
Molti hanno suggerito anche di mettere Twitter offline fino a risolvere il problema, ma la piattaforma è rimasta online fino ad ora.
Probabilmente questo è uno degli hacking di profilo pubblico più eclatanti dell’ultimo periodo, perché è ricaduto su una piattaforma estremamente visibile e che francamente è ormai una infrastruttura fondamentale del web, ed ha colpito personaggi di ogni tipo, e per di più verificati dalla famosa spunta blu, quella che dovrebbe verificare che di quell’account ci si può fidare... Sarà interessante vedere quali saranno gli effetti di questa situazione.
In ogni caso, vale sempre e comunque il consiglio che diede Lincoln anni or sono:
Se e quando mandate dei soldi tramite internet, state sempre molto attenti, e se sembra troppo bello per essere vero, ci sarà un motivo.
UPDATE 00:20
Sembra che Twitter abbia bloccato gli account verificati, quelli con spunta blu e che sono stati bersagliati dall’hacking, impedendogli di twittare:
UPDATE 9:00
Motherboard è riuscita a parlare con dei contatti collegati all’hacking, che hanno rivelato di aver avuto l’accesso a dei tool interni di Twitter tramite un dipendente di Twitter, ma non è ancora chiaro se sia stato lo stesso dipendente ad agire o se abbia dato accesso al tool agli hacker.
Twitter ha scritto alcuni tweet sulla loro “investigazione” in corso:
Nei tweet scrivono appunto di un attacco tramite social engineering a dei dipendenti; inoltre scrivono di aver “immediatamente bloccato gli account colpiti”, tuttavia alcuni account come quello di Elon Musk hanno potuto twittare più volte, e un tweet truffa dall’account di Kim Kardashian è rimasto online per circa 30 minuti.
Un altro fattore importante sarà capire se con l’accesso a questi account gli hackers abbiano trovato altre informazioni riservate, per esempio tramite i messaggi privati degli account in questione o altro, ma solo con il tempo potremo scoprire altro.