Novas Informações Sobre Twitter BTC Hack Sugere Algumas Contas Mais Comprometidas Que Outras

0 Comments

Novas informações vieram sobre o mais recente Bitcoin Code hack envolvendo algumas das contas mais importantes do mundo no Twitter. Agora, o gigante da mídia social está dizendo que até oito contas separadas tiveram todas as suas informações baixadas pelos hijackers.

Novas Informações sobre o Hack no Twitter

O ataque ocorreu na quarta-feira desta semana. Políticos, atores e outras celebridades conhecidas tiveram seus relatos nas mídias sociais invadidos com o objetivo de obter bitcoin de vítimas insuspeitas. Muitos dos donos de contas – incluindo Bill Gates, Elon Musk, o ex-presidente Barack Obama e seu vice-presidente Joe Biden – acreditavam ter enviado mensagens para seus seguidores dizendo que se eles encaminhassem o bitcoin para endereços anônimos, teriam seu dinheiro dobrado.

Poucas pessoas suspeitavam que estas mensagens não vinham dos números em si, mas de indivíduos que tinham ultrapassado as suas contas. O objetivo deles era claramente roubar o máximo de bitcoin que pudessem.

A boa notícia é que a contagem final permaneceu relativamente pequena. $121.000 no BTC parece ter sido roubado pelos hackers, o que é um número baixo comparado com alguns dos outros ciberataques de alto nível que mancharam o espaço de moeda criptográfica nos últimos anos. Ainda assim, isto coloca uma mossa na reputação do bitcoin… E no Twitter.

Será que um gigantesco empreendimento de mídia social como o Twitter é realmente tão vulnerável? Porque é que não foram tomadas medidas de segurança mais fortes? A empresa diz que até 130 contas foram invadidas, embora apenas um „pequeno subconjunto“ tenha feito alguma coisa.

A empresa também divulgou o seguinte post no blog que diz:

A partir de agora, sabemos que eles acessaram ferramentas disponíveis apenas para as nossas equipes de suporte interno para atingir 130 contas no Twitter. Para 45 dessas contas, os atacantes puderam iniciar um reset de senha, fazer login na conta e enviar tweets.

A mensagem sugere que os hackers ganharam acesso a ferramentas que só estavam disponíveis para os trabalhadores associados ao Twitter. Isto levou algumas pessoas a questionarem se este era um trabalho interno. O Twitter foi rápido para tentar cobrir seus rastros, explicando:

Os atacantes manipularam com sucesso um pequeno número de funcionários e usaram suas credenciais para acessar os sistemas internos do Twitter, incluindo passar pelas nossas proteções de dois fatores.

Isto foi um trabalho interno?

No entanto, estas palavras pouco fazem para acalmar completamente a mente. O que significa „manipulou um pequeno número de funcionários“? O Motherboard sugere que talvez os hackers tenham pago a um funcionário do Twitter para ter acesso às contas comprometidas.

Das 130 contas que foram ultrapassadas pelos atores maliciosos, até oito contas separadas tiveram todos os seus dados baixados. A empresa está alegando que essas contas não foram verificadas. Isso sugere que elas não eram do mesmo status de alto perfil que algumas das outras que tweeted o esquema do bitcoin para os usuários, embora fossem populares, apesar de serem populares.