No início desta manhã, um ataque em grande escala ao Twitter tomou conta de algumas das mais poderosas contas verificadas da plataforma, incluindo Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama e Jeff. Bezos.

O hacker postou brindes falsos nas contas comprometidas, solicitando pagamentos em Bitcoin (BTC) e prometendo enviar de volta o dobro do valor recebido.

Respostas oficiais

Muitas das contas responderam rapidamente ao hack, com os Tweets sendo excluídos e o Twitter bloqueando temporariamente todas as contas verificadas até que a situação fosse resolvida.

O Suporte do Twitter disse:

“Estamos cientes de um incidente de segurança que afeta as contas no Twitter. Estamos investigando e tomando medidas para corrigi-lo. [...] Continuamos limitando a capacidade de Tweet, redefinição de senha e algumas outras funcionalidades da conta enquanto analisamos o ocorrido."

O CEO do Twitter, Jack Dorsey, postou que a equipe continua investigando o que aconteceu e disse: "Todos nos sentimos péssimos por isso acontecer".

Várias empresas com contas comprometidas responderam. A Binance anunciou que está tomando medidas para proteger seus ativos, colocando na lista negra os endereços dos fraudadores e recuperando o controle de sua conta no Twitter. A exchange também afirmou que nenhum usuário da Binance enviou Bitcoin para o endereço.

Como eles fizeram isso

Um mistério por trás do hack é como os hackers obtiveram acesso a tantas contas de alto perfil. Uma teoria sugere o trabalho de um ex/atual funcionário do Twitter:

"Provavelmente dentro do trabalho ... conhecia o funcionamento do Twitter ... óbvio demais ... talvez um funcionário insatisfeito?"

Uma postagem da Vice apóia essa teoria com capturas de tela do painel de administração interno do Twitter, descoberto pela comunidade de hackers. Alguns usuários chegaram a nomear um ex-desenvolvedor específico do Twitter como o homem por trás do ataque - embora isso seja totalmente não verificado e nenhuma prova tenha sido fornecida.

O apresentador de podcast BadCrypto, Travis Wright, compartilhou uma captura de tela de que um grupo chamado BoboChan estava reivindicando responsabilidade:

Andreas Antonopoulos sugeriu uma teoria alternativa, dizendo que o Twitter pode não ser o local onde o invasor entrou: "Parece que algum serviço de postagem da API do Twitter foi comprometido e está sendo usado para enviar tweets falsos de" brindes." Ele continuou dizendo que esses serviços geralmente têm segurança mais fraca e opções limitadas de 2FA.

Existe mais?

Muitos dos tweets também se referem a "CryptoForHealth" com um link para o site que ficou offline.CZ Binance

O CEO do Hacken Group, Dyma Budorin, alertou os usuários que este site também pode envolver malware.

“Se você clicou no link, provavelmente já possui um malware no seu dispositivo. Encerre imediatamente as sessões ativas do twitter e de todas as contas de exchanges. E não use este dispositivo antes que o mundo entenda o que aconteceu #cryptoforhealth."

“QI super baixo”

Os atacantes parecem ter esquecido um truque, já que qualquer pessoa com acesso a tantas contas influentes poderia facilmente optar por manipular os mercados através do FUD, em vez de executar golpes de doação. O trader cripto Sicarious descreveu os hackers com "QI super baixo" e explicou que uma abordagem melhor seria comprar Bitcoin e depois divulgar notícias sobre "invasões da SEC, hacks de exchanges, fundos não sendo "SAFU"".

Outro conhecido trader de criptomoedas, DonAlt, respondeu sugerindo que a mesma abordagem poderia ter bombeado o preço do Bitcoin com as contas twittando notícias de "uma moeda sendo adotada como moeda de reserva para os EUA frustrarem os planos da China."

Um prelúdio para um hack do Bitcoin

Peter Schiff, cético no Bitcoin e entusiasta do ouro, comentou sobre o ataque perguntando "se este é um prenúncio do próprio Bitcoin ser hackeado", terminando o tweet dizendo: "Melhor jogar pelo seguro e comprar #ouro".

Mas, como Anthony Pompliano twittou: “O Twitter foi hackeado. Bitcoin nunca foi hackeado.”

O CEO da Blockstream, Adam Back, postou um tweet engraçado sobre Peter sendo hackeado e pedindo ouro em vez de Bitcoin: 

"O Twitter não é realmente seu"

O desenvolvedor do Bitcoin, Jimmy Song, aproveitou a oportunidade para educar as pessoas que nada centralizado realmente pertence ao indivíduo, comparando essa situação com as economias da moeda fiduciária:

“Você sabe como alguém está mexendo no Twitter com acesso no nível raiz agora? O mesmo acontece com o dólar todos os dias. Seus dólares não são realmente seus da mesma forma que seu Twitter não é realmente seu.”

Leia mais: