Aparentemente, nesta quarta-feira à noite, dia 15 de julho, mais de uma dúzia contas do Twitter – de pessoas famosas e verificadas – foram invadidas. Diversos tweets foram postados dizendo aos seguidores para enviar bitcoin a um determinado endereço. Dentre as contas hackeadas, estão: Apple, Jeff Bezos, CEO da Amazon, Bill Gates, fundador da Microsoft, Joe Biden, candidato presidencial democrata e ex-presidente Barack Obama.
Supostamente, Elon Musk, CEO da Tesla, foi a primeira celebridade a ter o perfil invadido. No início da tarde, um tweet foi postado no perfil de Musk, prometendo dobrar os pagamentos enviados para o endereço de bitcoin.
Após o ocorrido, as ações do Twitter caíram 4%. A empresa se pronunciou através de um tweet:
“Estamos cientes de um incidente de segurança que afeta as contas no Twitter. Estamos investigando e tomando medidas para corrigi-lo. Atualizaremos todos em breve.”
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Todas as contas invadidas eram verificadas
Todas as contas invadidas pelo hacker eram contas verificadas. Com o objetivo de recuperar o controle, por volta das 3:15 PM, o Twitter bloqueou a ação de twittar para todas as contas verificadas.
Aparentemente, uma carteira vinculada nos tweets recebeu mais de 12 bitcoin, no valor de aproximadamente US$ 110.000 na taxa de câmbio atual – de acordo com o Blockchain.com.
Contudo, um minuto após o envio, o tweet de Musk foi excluído. Em menos de um minuto, um novo tweet de Musk surgiu pedindo bitcoin. E após um minuto, foi excluído novamente. Assim, no total, a conta de Musk enviou três tweets de bitcoin de uma conta da web do Twitter e uma resposta a Bill Gates. O tweet relacionado ao bitcoin foi o primeiro da Apple, embora a conta tenha colocado anúncios anteriormente.
Diversas outras contas foram invadidas, incluindo as do ex-prefeito de Nova York Mike Bloomberg, os músicos Kanye West e Wiz Khalifa, o presidente da Berkshire Hathaway Warren Buffett, a estrela da TV Kim Kardashian e a conta corporativa da Uber.
Maior ataque já visto no Twitter
Rachel Tobac, CEO da empresa de segurança cibernética SocialProof Security, disse à NBC News que o ataque foi provavelmente o maior no Twitter já visto.
Tobac disse:
“Estou surpreso que o Twitter não tenha ficado completamente obscuro para evitar campanhas de desinformação e revoluções políticas. Temos sorte de os atacantes perseguirem o bitcoin (motivado por dinheiro) e não motivados pelo caos e destruição.”
Kelley Robinson, a defensora da segurança da Authy – empresa que fornece autenticação de dois fatores – disse em informe à NBC News, que a escala do ataque indicava que os hackers tinham acesso administrativo no próprio Twitter.
Através de uma mensagem direta do Twitter, Robinson disse:
“É muito improvável que Bezos, Musk e especialmente Biden tenham todas as credenciais comprometidas.”
Então, no início do dia, diversas contas de criptomoedas foram vinculadas simultaneamente a um site de phishing chamado CryptoForHealth. Cameron Winklevoss, o co-fundador do Gemini – um mercado de criptomoedas – disse através de um tweet:
“TODAS AS PRINCIPAIS CONTAS DO TWITTER DA CRYPTO FORAM COMPROMETIDAS”.
Há algum tempo, um golpe popular de criptomoeda no Twitter envolvia invasores alterando seu nome de exibição e avatar para corresponder a Elon Musk, e então eles respondiam aos seus tweets fingindo ser ele pedindo bitcoin. Mas, o que ocorreu nesta quarta-feira, com todas as contas twittando sobre bitcoin, eram reais. Os tweets na quarta-feira foram enviados através de um navegador que acessa o Twitter.com, não de um aplicativo ou software de terceiros.
Muitos tweets foram excluídos, mas aqui estão alguns deles.