I bitcoin, gli hacker e i tweet.

Se anche un colosso del digital ha problemi di reputazione allora nessuno è immune

Per il mondo dei media digitali l’attacco hacker che hanno subito diversi account VIP Twitter è sicuramente un fatto destinato a cambiare molte cose. Di cosa stiamo parlando? Qualche giorno fa alcuni account Twitter di personaggi molto noti stati vittime di un’azione coordinata di alcuni hacker che, una vola impossessatisi delle password di questi account, hanno inviato tweet in cui offrivano di restituire $ 2.000 per ogni $ 1.000 inviati a un indirizzo Bitcoin anonimo. Ecco ad esempio cosa hanno twittato dall’account di Joe Biden, lo sfidante Dem di Donald Trump pre le prossime elezioni per la presidenza americana.

Voglio restituire alla comunità. Tutti i Bitcoin inviati all’indirizzo qui sotto saranno restituiti raddoppiati! Se inviate 1.000 dollari, manderò indietro 2.000 dollari. Lo farò solo per trenta minuti.

In pochi minuti sono stati molti altri gli account violati e che hanno twittato contenuti simili, come ad esempio quello di Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Kanye West e Mike Bloomberg, ma anche aziende come Apple, Uber, Coinbase e Gemini. Secondo il New York Times in poche ore dalla comparsa dei primi tweet centinaia di sono caduti nella trappola trasferendo complessivamente una somma pari a oltre 100.000 dollari.

Immediata è stata la risposta di Twitter che, attraverso il suo account “Support“, ha comunicato così questo “incidente di sicurezza“: “Siamo a conoscenza di un incidente di sicurezza che sta interessando gli account su Twitter. Stiamo investigando e muovendo i passi necessari per risolverlo. Aggiorneremo tutti a breve”.

Raccontiamo questo episodio perché questo attacco è un danno anche alla reputazione dello stesso social media. Negli utenti di Twitter sono insorti inevitabilmente dubbi sulla sicurezza del sistema di protezione degli account, ma il danno alla reputazione di Twitter potrebbe essere più grave. Il più preoccupante per alcuni è stato il tempo impiegato dalla compagnia per fermare i tweet. “La risposta di Twitter a questo hack è stata sorprendente. È la metà della giornata a San Francisco, e ci vogliono cinque ore per gestire l’incidente“, ha dichiarato in quelle ore Dan Guido, CEO della società di sicurezza Trail of Bits. Uno scenario ancora peggiore era che la frode bitcoin era una distrazione da un hacking più serio, come la raccolta dei messaggi diretti dei titolari di account.

Gli esperti di sicurezza informatica affermano che tale violazione potrebbe avere conseguenze disastrose poiché gli aggressori hanno twittato da account verificati e influenti a livello globale con milioni di follower. Twitter deve ora affrontare una dura battaglia per riguadagnare la fiducia delle persone, ha detto Michael Gazeley, amministratore delegato della società di sicurezza informatica Network Box. Per cominciare, deve capire esattamente come sono stati hackerati gli account e mostrare che le vulnerabilità sono state corrette. “Se i principali dipendenti di Twitter sono stati ingannati, questo è in realtà un grave problema di sicurezza informatica in sé”, ha detto. “Come può una delle piattaforme di social media più utilizzate al mondo avere una sicurezza così debole?”

SECONDO REPUBBLICA

Difficile capire quale specifico strumento sia stato sfruttato per prendere il controllo di quei preziosissimi account, seguiti da decine di milioni di utenti. Secondo Motherboard, che ha pubblicato diversi screenshot circolati fra forum e gruppi hacker, potrebbe trattarsi del tool usato dagli operatori della piattaforma per recuperare il controllo degli account con procedure di reset della password. Gli attaccanti, anche se dietro sembra nascondersi un piccolo gruppo noto come “Kirk” e già noto per il suo traffico di account spiega TechCrunch, avrebbero potuto così cambiare gli indirizzi e-mail, o chiedere a dipendenti conniventi di inserirne alcuni di cui avevano il controllo, e semplicemente reimpostare le password dei profili a proprio piacimento. Accedendo così a platee inimmaginabili e soprattutto sfruttando quel surplus di fiducia che si attribuisce alle informazioni diffuse su un profilo ufficiale. Ma la storia sarà senz’altro più complicata: sempre Motherboard, che ha anche pubblicato una schermata di questo strumento interno, ha raccolto la testimonianza di due hacker, uno dei quali avrebbe ammesso di aver pagato un dipendente di Twitter per modificare l’indirizzo e-mail di alcuni account popolari proprio attraverso quello strumento, in modo da prenderne il controllo. Insomma, nulla di troppo sofisticato, a ben vedere. Ma anche sull’eventuale “corruzione” del dipendente ci sarà da approfondire: altre fonti la ritengono improbabile e propendono per la violazione dei suoi privilegi.

Questo è sicuramente uno dei più grandi hack di account di alto profilo in un solo giorno che posso ricordare“, ha affermato Theresa Payton, ex direttore delle informazioni della Casa Bianca e ora amministratore delegato di Fortalice Solutions, una società di consulenza sulla sicurezza informatica. “La domanda è: si trattava di un lavoro interno o di sofisticati agenti informatici – forse gli stati nazionali – che hanno approfittato dell’autorizzazione di Twitter?” Ha detto Payton. L’effetto sulla reputazione di Twitter dipenderà da come la società agirà in seguito, ha detto.

Gli account vittime degli attacchi adesso sono tornati in mano ai legittimi proprietari. Piccola curiosità: sapete qual è stato l’unico account Vip che non è stato violato? Quello del Presidente Trump.

Share This

Copy Link to Clipboard

Copy