von Gli hacker sono riusciti a farla franca pubblicando falsi omaggi Bitcoin su vari account Twitter grazie all’accesso interno di alto livello dell’amministratore.
I truffatori di Crypto responsabili di quello che potrebbe essere il più grande hacker di sempre su Twitter sono riusciti ad avere successo perché i singoli dipendenti hanno un alto livello di accesso alle informazioni e di controllo sulla piattaforma.
In una serie di tweet del Twitter Support del 15 luglio, il centro di assistenza della piattaforma di social media ha confermato che gli hacker responsabili della massiccia violazione degli account di personaggi di alto profilo hanno condotto un „attacco coordinato di social engineering“ per ottenere „l’accesso a sistemi e strumenti interni“.
„Sappiamo che hanno usato questo accesso per prendere il controllo di molti account altamente visibili (anche verificati) e di Tweet per loro conto“, ha detto Twitter Support. „Stiamo indagando su quali altre attività dannose possano aver condotto o su quali informazioni possano aver avuto accesso e ne condivideremo di più man mano che le avremo“.
L’account ha riferito che la piattaforma ha adottato „misure significative per limitare l’accesso ai sistemi e agli strumenti interni“ mentre si indaga sulla violazione.
Accesso per promuovere falsi omaggi Bitcoin
Gli hacker sono stati in grado di pubblicare tweet utilizzando gli account di importanti personaggi tra cui Barack Obama e Joe Biden per promuovere un falso giveaway Crypto Trader che finora ha truffato oltre 300 utenti su 118.000 dollari.
I singoli pannelli di amministrazione dei dipendenti interessati dall’hacker hanno un accesso significativo a una serie di strumenti per controllare gli account interessati, tra cui la pubblicazione di messaggi per loro conto e la modifica del numero di telefono e dell’indirizzo e-mail di verifica.
L’utente Twitter sniko_ ha postato screenshot che indicano che i truffatori potrebbero aver cambiato l’indirizzo email per la verifica degli account di Coinbase e Gemini, in quanto erano gli stessi dopo l’attacco.
La scheda madre della Vice ha riferito che Twitter stava eliminando gli screenshot degli utenti che avevano postato foto dei pannelli di amministrazione con la motivazione che essi violavano le regole. Le immagini che mostrano l’accesso a diversi account Twitter hanno rivelato i dettagli interni dell’amministratore, tra cui il numero di scioperi registrati per ogni account, quando l’account è stato visitato per l’ultima volta, quali numeri di telefono sono stati collegati ad esso e quali indirizzi e-mail sono stati utilizzati per la verifica.
Reazioni da Crypto Twitter
„Sembra brutto che uno sviluppatore di Twitter possa semplicemente accedere al mio account e twittare qualsiasi cosa, leggere le mie cose private e tutto il resto“, ha detto l’utente di Twitter 1uc45MH. „Se uno di loro dà di matto, può twittare qualsiasi cosa sull’account di chiunque“.
Il mercato azionario ha reagito in modo simile, nonostante sia stato chiuso alle contrattazioni poco dopo la scoperta dell’hacker. Il TWTR di Twitter è sceso da 35,60 a 34,70 dollari, un calo del 2,5% in soli 15 minuti. Al momento della scrittura, il prezzo del titolo della piattaforma è di 34,52 dollari.
