Twitter hacked per rubare Bitcoin agli utenti: ecco cosa è successo

Twitter hacked, questo hashtag (#Twitterhacked) ha raggiunto i 34.800 tweet questa mattina. Molti sanno cosa è successo alcuni altri no e molti si domandano perché sono stati presi di mira solo i profili ufficiali di Joe Biden, Elon Musk, Jeff Bezos, Bill Gates, Barack Obama e Michael Bloomberg. In realtà i profili aggrediti sono molti di più e includono anche Apple, Uber, e i crypto exchange Binance, Coinbase, Gemini, CZ e molti altri.

Ebbene, mentre per Twitter questo è sicuramente il giorno più buio e difficile da digerire, l’attacco ai profili di Twitter ci insegna una cosa molto semplice: nel web c’è poco da scherzare e molto da starsi attenti.

Twitter hacked: cosa è successo?

Gli account Twitter dei personaggi famosi sono stati violati e gli hacker ne hanno preso possesso per twittare in loro vece. Gli hacker hanno postato tweet che invitavano gli utenti, i fan e i follower di questi personaggi prestigiosi e degli exchange di criptovalute, a inviare mille dollari in bitcoin e ne avrebbero ricevuti il doppio in cambio, ma dovevano farlo entro 30 minuti.

30 minuti di violazione dei profili, come 30 minuti per fare una rapina in banca rastrellare tutti i soldi possibili e poi sgommare via prima dell’arrivo della polizia. In questo caso, invece, gli hacker hanno chiuso la breccia aperta nel sistema di Twitter e si sono ritirati senza (o quasi) lasciare traccia.

E il furto è riuscito. Secondo l’agenzia di stampa Ansa sono stati rubati 110 mila dollari USA. In 30 minuti è un bel bottino.

Ma come hanno fatto? Qualche ora fa Twitter ha reso noto attraverso un cinguettio che si è trattato di un “attacco di ingegneria sociale coordinato” ai danni di loro dipendenti che hanno accesso “ai sistemi interni e agli strumenti”.

Hackeraggio di Twitter con rapina

Non solo un hackeraggio ben organizzato e pianificato da un gruppo – perché non si può ipotizzare che vi abbia operato una sola persona –, ma con tanto di rapina ai follower del social network!

Sotto un certo profilo gli hacker hanno davvero portato a segno un colpo da maestri, ma sotto il profilo della sicurezza questo ci dice come ci sia tanto ancora da fare.

E ora sappiamo anche un’altra cosa. Se anche un profilo ufficiale di un personaggio famoso ci volesse regalare soldi, lasciamogli il nostro indirizzo bitcoin su cui lui ci invierà i fondi e non viceversa. Non vi pare?

Perché hanno usato bitcoin?

Chi conosce le criptovalute sa benissimo che esse sono pseudo anonime, cioè che non compare scritto da nessuna parte il nome e cognome o altri dati personali del possessore dell’indirizzo bitcoin, che in questo caso è stato fornito per invitare i follower a inviare 1.000 USD in BTC.

Quindi non possiamo conoscere i dati personali del detentore dell’indirizzo, tuttavia il block explorer tiene traccia di qualsiasi transazione e quindi anche degli spostamenti delle somme rubate.

Ora starà alla polizia seguire i movimenti attraverso il block explorer con l’aiuto di società esperte nel campo e provare quanto meno a bloccare i fondi per restituirli ai legittimi proprietari, se non a rintracciare anche gli hacker (cosa ben più complessa).

Ma questi hacker avranno ben pianificato la via di fuga ed è probabile che abbiano già riciclato quei fondi attraverso mixing o piattaforme di scambio più… come dire… “hacker friendly”. Magari utilizzando criptomonete come Monero.

Chapeau.