Brecha sin precedentes en Twitter: Barack Obama, Jeff Bezos, Joe Biden, docenas de cuentas de alto perfil comprometidas en la estafa del sorteo de Bitcoin
La estafa de CryptoForHealth ha afectado al menos a 24 cuentas de celebridades y empresas en Twitter
Los tweets de las cuentas comprometidas invitan a los usuarios a donar a una oferta fraudulenta de Bitcoin
Billonarios, políticos y celebridades fueron víctimas de una campaña de phishing a gran escala en la que los hackers defraudaron a la gente por más de 100.000 dólares en Bitcoin.
Los hackers usaron su acceso para engañar a la gente para que participaran en un falso sorteo de Bitcoin Era y el ataque se ha dirigido a muchas cuentas relacionadas con la criptografía. La última lista de víctimas incluye al Kraken, Coinbase, TRON Foundation, Bitcoin, Binance, Bitfinex, Ripple, Gemini, KuCoin, Vitalik Buterin, Justin Sun, Changpeng Zhao y Charlie Lee.
Las cuentas corporativas que han sido víctimas del ataque incluyen a Uber, Bloomberg, Square’s CashApp, y Apple. Las cuentas comprometidas de celebridades incluyen a Bill Gates, Barack Obama, Joe Biden, Kanye West, Jeff Bezos, Mike Bloomberg y Elon Musk.
Las cuentas comprometidas han eliminado los tweets de phishing y continúan operando como siempre.
¿Qué ha pasado?
Twitter no ha explicado el ataque. Sin embargo, parece que el atacante accedió al panel interno de empleados de Twitter, dándoles acceso a todas las cuentas de Twitter.
Es posible que el atacante haya accedido al panel comprando las credenciales de inicio de sesión de un empleado de Twitter en el mercado negro, aunque no está claro si se han filtrado los inicios de sesión de algún empleado.
En respuesta al ataque, Twitter ha comenzado a limitar la actividad de las cuentas en su plataforma, restringiendo a algunos usuarios el tweet.
Es posible que Twitter no haya sido hackeado directamente. En su lugar, un servicio intermediario que automatiza las publicaciones de Twitter, como Hootsuite, podría haber sido comprometido, lo que daría al atacante sólo un acceso parcial a las cuentas (sólo dando a los hackers permisos de publicación, por ejemplo).
El dominio CryptoForHealth está registrado a nombre y dirección en California. Sin embargo, es probable que se trate de información falsa o de información adquirida también en el mercado negro.
Alcance del ataque
Hasta ahora, la dirección de Bitcoin del atacante ha recibido más de 12,8 BTC (110.000 dólares) en sólo unas horas. Normalmente, las campañas de phishing no se toman la molestia de hackear cuentas directamente. En su lugar, normalmente se basan en cuentas casi idénticas pero separadas para publicar ofertas fraudulentas. La marca azul en las cuentas de Twitter, así como su limitado alcance, hace que la suplantación de cuentas de alto perfil sea casi ineficaz.
Aunque el ataque de hoy ha tenido un éxito sorprendente, docenas de estafas similares en Twitter y YouTube han generado millones de dólares en Bitcoin. El hack de hoy no parece ser especialmente rentable en comparación con otras estafas.
En cambio, el hecho de que Twitter mismo pueda haber sido comprometido es el aspecto crítico del ataque. El evento ha causado que el valor de la bolsa de valores de Twitter se desplome en las operaciones fuera de horario, cayendo casi un 3% con TWTR cayendo de 35 a 34 dólares en cuestión de horas.