Una follia di Twitter colpisce Elon Musk, Obama, Apple e altro

una-follia-di-twitter-colpisce-elon-musk,-obama,-apple-e-altro

Bill Gates. Elon Musk. Barack Obama. Jeff Bezos. Mike Bloomberg. Joe Biden. Kanye West. Questi sono solo alcuni dei principali account Twitter più di milioni di follower che sono stati compromessi mercoledì pomeriggio, ciascuno al servizio di una truffa bitcoin che ha già guadagnato gli hacker dietro di esso ben oltre $ 100, 000 in poche ore. E contando. In risposta, sembra che Twitter abbia bloccato molti , se non tutti, account verificati dal tweet.

Il problema appare essere iniziato nel primo pomeriggio, ora dell'Est, quando i conti di diversi importanti giocatori di criptovaluta sono stati violati a pochi minuti l'uno dall'altro. Gli obiettivi includevano Changpeng Zhao, CEO di Binance, gli scambi Bitfinex, Gemini e Coinbase, il sito di notizie Coindesk e molti altri. Tutti condividevano un messaggio identico sul “ritorno alla comunità” e un collegamento a un sito chiamato Cryptoforhealth. Quella pagina al momento non viene caricata.

Gli attaccanti sono presto passati a dirigenti, aziende, celebrità e politici di alto profilo che hanno pubblicato tweet con una truffa più evidente. La lingua è rimasta abbastanza coerente tra gli account compromessi. “Sto restituendo alla comunità”, dice il tipico tweet di una vittima. “Tutti i Bitcoin inviati all'indirizzo sotto saranno rispediti raddoppiati! Se invii $ 1, (******************************************************), rispedirò $ 2, 000. Fallo solo per 18 minuti.” Numerosi account non verificati hanno anche inviato messaggi simili, ma non è chiaro se anche questi account siano stati compromessi o se alcuni di essi fossero bot.

Tutti i messaggi sembrano ricondurre al stesso portafoglio digitale, che ha ricevuto la sua prima transazione in entrata a 3: (*****************************************************) pm EDT. Ha registrato intorno 100 transazioni da allora, sebbene molti di quelli siano estroversi. In questo momento non è chiaro dove.

Screenshot: Brian Barrett via Twitter

Questo tipo di truffa bitcoin è un classico, sebbene di solito coinvolga persone che impersonano account di celebrità piuttosto che hackerarli. Noi ne abbiamo scritto un paio d'anni fa. Un truffatore crea un falso account Elon Musk, diciamo, e promette di pagare una grossa fetta di bitcoin a chiunque invii una piccola quantità al proprio portafoglio digitale. E questa è l'intera truffa.

O almeno lo è stata, fino a quando gli hacker non hanno capito come prendere dozzine degli account più popolari su Twitter.

“Queste truffe funzionano a causa della mentalità del gioco d'azzardo: dai un po 'di soldi, guadagna un sacco di soldi”, afferma Ronnie Tokazowski, ricercatore senior di minacce presso la società di sicurezza della posta elettronica Agari. “Solo l'idea del rischio rispetto alla ricompensa. È particolarmente pericoloso in questo momento, perché così tante persone stanno lottando.”

Twitter ha subito acquisizioni di account di alto profilo negli ultimi anni. Un dipendente ha cancellato l'account di Donald Trump per 11 minuti tra 2017. E più recentemente, un'ondata di hack ha raggiunto il suo apice quando un gruppo di scambio SIM che passa per “Chuckling Squad” è riuscito a ottenere le chiavi dell'account dell'amministratore delegato di Twitter Jack Dorsey .

Schermata: Brian Barrett via Twitter

È improbabile che l'attuale tracollo sia collegato a inganno della carta SIM; la maggior parte degli account in questione ha indubbiamente più livelli di protezione in atto. Coindesk ha dichiarato in modo specifico mercoledì di avere due fac L'autenticazione è abilitata ma è stata comunque compromessa.

Non è chiaro chi fosse dietro l'attacco, ma secondo la società di intelligence sulle minacce RiskIQ sembra essere un gruppo consolidato. I ricercatori dell'azienda affermano di aver identificato 100 domini collegati agli hacker, basati su somiglianze strutturali con il sito iniziale che erano stati diffusi. I domini implicati includono URL che suggeriscono affiliazioni con Bill Gates, Binance, Elon Musk, Tesla, Space X e Walmart. “Osservando i nostri dati storici, vediamo che questa infrastruttura è in uso da un po 'di tempo”, afferma il ricercatore di minacce RiskIQ Yonathan Klijnsma. “Questo ci dice che questo gruppo ha copiato i marchi e utilizzato i loro schemi di criptovaluta per un po ', ma compromettere gli account Twitter verificati è stato un nuovo vettore di attacco per loro.”

Schermata: Brian Barrett via Twitter

Ci sono state speculazioni come bene che gli hack potrebbero essere correlati a un'app o un servizio di terze parti che ha accesso all'API di Twitter. Ma più tweet di truffa sembrano essere stati inviati dalla “app web di Twitter”, vale a dire, utilizzando Twitter in un browser. Le informazioni sulla fonte possono essere simulate, ma ciò sembra improbabile su questa scala. Tutto ciò suggerisce che gli hacker potrebbero avere pieno accesso a questi account, nel qual caso sarebbero anche in grado di leggere tutti i loro messaggi diretti privati, un livello di esposizione che in alcuni casi dovrebbe essere ancora più allarmante della truffa in criptovaluta.

“Ciò che mi preoccupa davvero è che in un certo senso siamo stati fortunati perché qualcuno l'ha usato per alcuni display molto pubblici, alcune truffe molto pubbliche”, afferma Andrea Barisani, responsabile della sicurezza hardware di F-Secure. “Ma cosa succederebbe se utilizzassi lo stesso potere per creare dei tweet molto sottili che incidono sul mercato azionario o su dichiarazioni politiche o qualcosa di più spaventoso.”

“Siamo a conoscenza di un incidente di sicurezza account di impatto su Twitter “, l'account di supporto Twitter ufficiale ha twittato mercoledì. “Stiamo studiando e adottando misure per risolverlo. Aggiorneremo tutti a breve. ” Alle 6: 18 pm EDT, ha fatto seguito che “potresti non essere in grado di Tweet o reimpostare la password mentre esaminiamo e risolviamo questo incidente”. Le limitazioni sembrano influenzare gli account verificati, molti dei quali sono stati ripristinati nelle ore successive all'imposizione delle restrizioni da parte di Twitter. Verso le 9: 18 pm ET, il CEO di Twitter Jack Dorsey ha twittato che “ci sentiamo tutti terribili,” con una promessa di una spiegazione dettagliata in futuro.

At 000: 38 pm ET, il funzionario L'account dell'assistenza Twitter ha fornito una spiegazione più dettagliata dei risultati della società finora. “Abbiamo rilevato quello che crediamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni”, afferma il thread. “Sappiamo che hanno utilizzato questo accesso per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) e Tweet per loro conto. Stiamo esaminando quali altre attività dannose potrebbero aver condotto o informazioni a cui potrebbero aver avuto accesso e ne condivideranno di più qui come abbiamo. “

Non è chiaro se tali informazioni possano potenzialmente includere messaggi diretti inviati da o verso gli account interessati. Twitter ha anche affermato che, sebbene ormai la maggior parte dei conteggi verificati abbia avuto il servizio ripristinato, gli account compromessi rimangono bloccati e verranno ripristinati “al proprietario dell'account originale solo quando siamo certi di poterlo fare in modo sicuro”. Twitter ha inoltre affermato che sarebbero necessarie misure per limitare l'accesso agli strumenti interni.

La spiegazione si allinea con le relazioni sui social media e su Motherboard che indicava che gli hacker avevano accesso agli strumenti interni di Twitter, piuttosto che attaccare singoli account.

Un portavoce dell'ufficio privato di Bill Gates ha dichiarato in una nota: “Noi può confermare che questo tweet non è stato inviato da Bill Gates. Questo sembra essere parte di un problema più grande che Twitter sta affrontando. Twitter è consapevole e lavora per ripristinare l'account. ”

Fino a quando non lo fa, nessun utente di Twitter, specialmente quelli con seguaci di grandi dimensioni, dovrebbe sentirsi a proprio agio. Questo è normalmente il momento in cui WIRED ti direbbe di iniziare a utilizzare l'autenticazione a due fattori (e dovresti!), Ma in base a ciò che ora sappiamo, che non ti avrebbe protetto in primo luogo.

Questa storia è stata aggiornata con i dettagli dell'infrastruttura di RiskIQ e Jack Dorsey e i tweet del supporto Twitter. Continueremo ad aggiornare questa storia man mano che saranno disponibili ulteriori dettagli.

Rapporti aggiuntivi di Lily Hay Newman.


Altre fantastiche storie CABLATE