Las cuentas de Twitter de las principales empresas e individuos se han visto comprometidas en uno de los hacks más extendidos y confusos que la plataforma haya visto, todo en servicio de promover una estafa de bitcoin que parece estar generando bastante dinero para su creador.
No sabemos cómo sucedió o incluso en qué medida los propios sistemas de Twitter pueden haber sido comprometidos. El hack está en curso, con nuevos tweets publicados en cuentas verificadas de forma regular a partir de las 4PM ET. Twitter reconoció la situación después de más de una hora de silencio y escribió en su cuenta de soporte: “Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve.
Somos conscientes de un incidente de seguridad que afecta las cuentas en Twitter. Estamos investigando y tomando medidas para solucionarlo. Actualizaremos a todos en breve.
– Soporte de Twitter (@TwitterSupport) 15 de julio de 2020
Todo comenzó cuando la cuenta de Twitter de Elon Musk aparentemente se vio comprometida por la intención de un pirata informático de usarla para ejecutar una estafa de bitcoin. La cuenta del cofundador de Microsoft, Bill Gates, también fue aparentemente visitada por el mismo estafador, que publicó un mensaje similar con una dirección de billetera de bitcoin idéntica. Ambas cuentas continuaron publicando nuevos tweets promoviendo la estafa casi tan rápido como fueron eliminados, y la cuenta de Musk en particular parece estar todavía bajo el control del pirata informático a las 5:56 PM ET.
Un portavoz de Gates le dice a Teddy Schleifer de Recode : "Podemos confirmar que este tuit no fue enviado por Bill Gates. Esto parece ser parte de un problema mayor que enfrenta Twitter. Twitter es consciente y está trabajando para restaurar la cuenta ".
NUEVO – declaración de un portavoz de Bill Gates.
"Podemos confirmar que este tuit no fue enviado por Bill Gates. Esto parece ser parte de un problema mayor que enfrenta Twitter. Twitter está al tanto y está trabajando para restaurar la cuenta". pic.twitter.com/v37Jvs76Jl
– Teddy Schleifer (@teddyschleifer) 15 de julio de 2020
Poco después de la ola inicial de tweets de las cuentas de Gates y Musk, las cuentas de Apple, Uber, el ex presidente Barack Obama, el CEO de Amazon Jeff Bezos, el candidato presidencial demócrata Joe Biden, el magnate del hip-hop Kanye West y el ex alcalde de la ciudad de Nueva York y el multimillonario Mike Bloomberg, entre otros, también se vio comprometido y comenzó a promover la estafa.
No está claro qué tan extendida es la operación, pero parece estar afectando a numerosas compañías importantes y personas de alto perfil. Eso sugiere que alguien, o un grupo, ha encontrado una laguna de seguridad severa en el proceso de inicio de sesión de Twitter o aplicación de terceros o que el autor de alguna manera ha obtenido acceso a los privilegios de administrador de un empleado de Twitter.
El origen de la estafa parece ser cuando la cuenta de Musk emitió un misterioso tweet a las 4:17 PM ET que decía: “Me siento generoso por Covid-19. Duplicaré cualquier pago BTC enviado a mi dirección BTC durante la próxima hora. ¡Buena suerte y mantente a salvo allí! El tweet también contenía una dirección de bitcoin, presumiblemente una asociada con la billetera criptográfica del hacker.
Luego, el tweet fue eliminado y reemplazado por otro más que presentaba la promoción falsa. “¡Sintiéndome agradecida duplicando todos los pagos enviados a mi dirección BTC! ¡Ustedes envían $ 1,000, yo envío $ 2,000! Solo haciendo esto durante los próximos 30 minutos ", se leía antes de ser eliminado. El tweet publicado en la cuenta de Gates se hizo eco del último tweet de Musk, con una dirección BTC idéntica adjunta. También se eliminó poco después de la publicación, solo para que un mensaje similar tomara su lugar unos minutos más tarde.
La aplicación Cash de Square parece ser una de las otras cuentas de la compañía comprometidas. Sin embargo, no está claro si el culpable es el mismo o si se trata de una forma de estafa coordinada en nombre de un grupo, ya que el tweet contenía una dirección BTC diferente a la publicada en las otras cuentas. Además de la aplicación Cash, las cuentas de criptomonedas populares de Twitter, incluidas las del intercambio de criptomonedas Gemini de Cameron y Tyler Winklevoss y la aplicación de billetera ampliamente utilizada Coinbase, también se vieron comprometidas. Cameron Winklevoss afirma que la cuenta de Gemini estaba protegida por autenticación de dos factores y utilizaba una contraseña segura, y la compañía ahora está investigando cómo fue afectada.
TODAS LAS CUENTAS PRINCIPALES DE CRYPTO TWITTER SE HAN COMPROMETIDO.
Se usó 2FA / contraseña segura para la cuenta @Gemini . Estamos investigando y esperamos tener más información en breve. https://t.co/X3C0uJzc6C
– Cameron Winklevoss (@winklevoss) 15 de julio de 2020
Algunas personas caen en la estafa y envían dinero a las direcciones BTC asociadas, ya que los registros de las transacciones son públicos debido a la naturaleza de la criptomoneda basada en blockchain. Hasta ahora, el estafador parece haber ganado casi $ 110,000, aunque parece que el propietario de la cuenta está enviando dinero de vuelta ya que el saldo final diario parece fluctuar hacia arriba y hacia abajo.
Musk ha sido durante mucho tiempo el objetivo de los estafadores de bitcoins en Twitter, muchos de los cuales crean cuentas falsas diseñadas para parecerse al empresario y responden a sus tweets que promueven las estafas para que parezcan legítimas. Twitter incluso fue tan lejos como para comenzar a bloquear algunas cuentas que cambian su nombre a "Elon Musk", y la compañía destacó a los estafadores de criptomonedas en la primavera de 2018 como una fuente de manipulación y engaño conocidos que apuntaban a eliminar las prohibiciones y otros Estrategias de moderación.
Twitter no respondió de inmediato a una solicitud de comentarios.
Desarrollando…