Come riporta il New York Times, nella notte c’è stato un attacco hacker senza precedenti contro gli account Twitter di alcuni dei personaggi più famosi del mondo, da Kanye West a Bill Gates, da Elon Musk a Barack Obama e al candidato alla presidenza Joe Biden. Tutti loro hanno postato lo stesso messaggi: mandaci dei Bitcoin e te ne ridiamo il doppio. Ovviamente era una truffa spudorata.
Twitter ha rimosso prontamente molti dei messaggi e alla fine ha dovuto disabilitare alcune caratteristiche del servizio, ad esempio impedendo agli account verificati – come sono tutti gli account dei Vip vittime dell’attacco – di pubblicare per qualche ora. “Potreste trovarvi impossibilitati a scrivere tweet o a cambiare la vostra passsowrd mentre investighiamo e risolviamo il problema”, ha comunicato l’azienda.
Secondo le prime dichiarazioni di Twitter, tutto è partito dagli account di alcuni dipednenti dell’azienda che avevano accesso ai sistemi di controllo interni, vittime di “un attacco coordinato di social engineering”. Con l’accesso ai sistemi interni, gli hacker sono riusciti a controllare gli account di Biden, Obama e così via.
Non è chiaro perché gli hacker, visto l’accesso di cui disponevano, si siano limitati a chiedere dei Bitcoin. Secondo fonti dell’intelligence americana sentite dal New York Times, la natura amatoriale del metodo usato per l’attacco fa pensare al lavoro di un singolo hacker piuttosto che di un gruppo collegato a un Paese straniero – come ad esempio la Corea del Nord, che spesso ha commesso atti di hacking e ha spesso usato i Bitcoin in passato. Un Paese straniero, infatti, probabilmente avrebbe usato gli account di persone influenti come Elon Musk e Joe Biden per impersonarli e rilasciare dichiarazioni capaci di influenzare i mercati, invece che chiedere Bitcoin rendendo così subito palese l’hacking.
“Poteva andare molto peggio. Siamo stati fortunati che è questo quello che hanno deciso di fare con il loro potere”, ha detto Alex Stamos, direttore dello Stanford Internet Observatory ed ex responsabile della sicurezza di Facebook. A suo dire, gli hacker hanno commesso degli errori da principianti – tra cui il fatto che abbiano mandato lo stesso messaggio da tutti gli account di cui avevano preso il controllo, cosa che ha fatto sì che fosse facile rilevare i tweet e cancellarli.
Comunque, l’operazione non è stata certo un fallimento. Alla fine della truffa, i portafogli Bitcoin promossi nei tweet in questione avevano ricevuto oltre 300 transazoni e circa 100mila dollari di Bitcoin.