Las estafas de Bitcoin exponen a Twitter en un engaño que duro solamente 5 horas, pero pudo recaudar 118 mil dlr. en bitcoins.
Fueron secuestrados los perfiles verificados de múltiples personalidades del mundo en búsqueda de engañar a sus seguidores, lo que género que en algunas horas lograran recaudar más de 118 mil dólares.
Entre las cuentas personales que fueron vulneradas se encuentran la de Elon Musk, Bill Gates, Obama, Jeff Bezos y otras más. Pero también fueron atacas las cuentas de diferentes empresas como Apple, Uber y otras más. En estas cuentas fue publicado un mensaje en nombre de los propietarios de estas cuentas de Twitter donde se recitaba “todos los bitcoin enviados a la dirección de la siguiente billetera serán enviados de vuelta por duplicado. Si envías $1.000, te devolveré $2.000. Solo durante los próximos 30 minutos”. La dirección de la billetera fue publicada más abajo desde los mismos perfiles secuestrados.
Contenido
¿Qué sucedió con todas las transacciones a la billetera Bitcoin publicada en twitter?
Aunque no está del todo claro que todas las transacciones a esta billetera provinieran de la estafa. Esta billetera en un poco más de 5 horas logro registrar unas 372 transacciones.
Ahora bien, al poco tiempo de que comenzara el revuelo en la red social, Twitter, mediante un mensaje publicado en su cuenta oficial informaron que se encontraban al tanto de un incidente que afecto su seguridad y que afectaron algunas cuentas. Además, también afirmaron que comenzaron con las investigaciones pertinente para determinar los próximos pasos.
Las medidas de Twitter ante la violación de su seguridad
Una hora después del primer mensaje por la estafa con bitcoin, Twitter publico otro donde indicaba que habían inhabilitado todas las funciones para publicar, cambiar contraseñas y otras funciones dentro de las cuentas mientras estudiaban el incidente.
¿Cómo fueron vulneradas las cuentas?
El sitio Motherboard de Vice pudo contactar algunas de las personas que se vieron afectadas por el secuestro de sus cuentas. Estas alegaron que pudieron acceder a sus cuentas mediante el uso de una de las herramientas internas que posee la red social.
Por otro lado, el The New York Times aseguro que se pudo comunicar con algunas de las personas y empresas afectadas por este ataque que todo inicio tras presentarse un mensaje burlon entre los que serían dos piratas informáticos en Discord.
También el reconocido periódico internacional detallo que el ataque a las cuentas de Twitter no fue orquestado por un solo país (Rusia), o que fuera producto de un sofisticado y experimentado grupo de hackers. Sino que se trató de un trabajo de un grupo de jóvenes, donde según indica uno vive con su madre.
Además, también se pudo conocer que se verifico que las cuatro personas tras el ataque estaban conectadas con sus cuentas de redes sociales y sus billeteras de bitcoin con las cuentas de twitter que fueron vulneradas con el ataque. Adicionalmente, fueron presentadas pruebas de la participación de los mismos, en los que se encuentran las conversaciones en Twitter y Discord.
Tras la estafa con bitcoin, Twitter se muestra avergonzado
La red social no dio a conocer con exactitud como ocurrió el ataque. Sin embargo, si dieron a conocer que tienen algunas teorías de que los atacantes manipularon a un grupo de empleados. Tras manipularlos lograron estos realizarían algunas acciones en pro de sus beneficios. También añaden un mensaje que dice “Estamos avergonzados, decepcionados, y más que nada, lo sentimos”.
Twitter no da detalles del ataque
Hasta el día de hoy no se conoce de ningún comunicado oficial de Twitter donde se explique con exactitud qué fue lo que ocurrió. Sin embargo, existe un rumor donde al parecer un usuario de un foro indico que “Obtuvieron el acceso al panel administrativo para publicar la dirección de billetera de bitcoin gracias a un colaborador de Twitter. Lo que les facilito el trabajo para tomar el control de las cuentas que desearan”
Twitter tomo medidas de manera provisional mientras mejoran la seguridad de la red social fue la limitación de accesos a sistemas internos y herramientas. También indicaron que todas las cuentas afectadas fueron bloqueadas, pero que los usuarios podrán acceder a ellas solo cuando se sientan seguros de hacerlo.
Adicionalmente, Twitter también limito el número de acciones que pueden realizar un grupo de cuentas para evitar futuros ataques. Entre las cuentas que se encuentran limitadas son todas las que estén verificadas, aunque no se hayan visto comprometidas por el ataque.
