0
0
As contas do Twitter de grandes empresas e indivíduos foram comprometidas na quarta-feira em uma das violações mais difundidas e confusas que a plataforma já viu, tudo para promover um golpe de bitcoin que rendeu aos criadores quase US $ 120.000.
Várias investigações policiais , incluindo uma do Federal Bureau of Investigation, estão investigando ativamente a situação com uma preocupação muito mais profunda: que a vulnerabilidade explorada nos sistemas do Twitter – resultado de funcionários de nível médio terem acesso poderoso a todo o site ferramentas administrativas que podem cair em mãos erradas – expuseram sérios riscos à segurança dos usuários mais poderosos da plataforma. Os legisladores estão perseguindo o Twitter por mais transparência em relação ao incidente , e parece provável que o ataque tenha consequências de longa data não apenas para as ferramentas e segurança internas do Twitter, mas também para o setor de segurança cibernética e para todos os usuários de alto perfil da plataforma também.
Ainda não sabemos exatamente como o hack aconteceu ou até que ponto os próprios sistemas do Twitter foram comprometidos. Mas, seguindo os hacks sem precedentes de contas, incluindo o presidente Barack Obama, Joe Biden, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg e Apple, o Twitter deu o passo drástico de bloquear novos tweets de todos os usuários verificados, comprometidos ou não, também como bloquear todas as contas comprometidas.
Uma exceção notável no ataque foi a conta do presidente Donald Trump. O New York Times agora está relatando que a conta de Trumps possui proteções especiais após incidentes passados - inclusive quando um contratado do Twitter usou ferramentas internas da empresa para desativar a conta do presidente em 2017 . Essas proteções podem ter poupado a conta de Trump de ser retomada, embora ainda não esteja claro se os hackers tentaram assumir o controle de sua conta.
Independentemente disso, as implicações de segurança nacional e internacional do ataque ao Twitter agora estão se tornando assustadoramente claras, pois os hackers poderiam ter causado danos muito mais sérios com o acesso a essas contas de alto perfil.
O Twitter diz que não restaurará o acesso aos seus proprietários “até termos certeza de que podemos fazê-lo com segurança”. Na quinta-feira, a empresa ainda está trabalhando para restaurar o acesso a contas bloqueadas, embora tenha confirmado que nenhuma informação de senha foi roubada pelos hackers no controle das contas afetadas, aparentemente todas sendo contas verificadas pertencentes a empresas de alto perfil e indivíduos. O Twitter diz que cerca de 130 contas foram direcionadas , com os atacantes conseguindo assumir o controle de um “pequeno subconjunto” delas. Mesmo algumas contas não afetadas pelo ataque permanecem bloqueadas, pois o Twitter continua sua investigação. O Twitter ainda não divulgou se os encadeamentos de mensagens diretas particulares e confidenciais foram comprometidos como parte das aquisições de contas; a empresa diz está “continuando a avaliar se dados não públicos relacionados a essas contas foram comprometidos”.
Na quarta-feira à noite, a empresa revelou que suas próprias ferramentas internas de funcionários foram comprometidas e usadas no hack , o que pode explicar por que mesmo as contas que afirmavam ter autenticação de dois fatores ainda tentavam enganar os seguidores com o golpe do bitcoin.
As aquisições de contas diminuíram, mas novos tweets fraudulentos eram publicados regularmente em contas verificadas, começando logo após as 16:00 ET e durando mais de duas horas. O Twitter reconheceu a situação após mais de uma hora de silêncio, escrevendo em sua conta de suporte às 17h45 ET: “Estamos cientes de um incidente de segurança que afeta as contas no Twitter. Estamos investigando e tomando medidas para corrigi-lo. Vamos atualizar todos em breve.
A empresa adotou a medida sem precedentes de impedir que as contas verificadas twittassem a partir das 18h ET. Esta parece ser a primeira vez que o Twitter faz isso na história da empresa. O Twitter atualizou sua posição de limitar os tweets às 19:18, ET, escrevendo: “Continuamos limitando a capacidade de Tweetar, redefinir sua senha e algumas outras funcionalidades da conta enquanto analisamos isso. Obrigado pela sua paciência. Às 20:41 ET, o Twitter disse que “a maioria” das contas verificadas deve poder twittar, acrescentando: “À medida que continuamos trabalhando em uma correção, essa funcionalidade pode ir e vir”.
No final da noite, o CEO do Twitter, Jack Dorsey , escreveu : “Dia difícil para nós no Twitter. Todos nós sentimos que isso aconteceu. Estamos diagnosticando e compartilharemos tudo o que pudermos quando tivermos uma compreensão mais completa do que exatamente aconteceu. ” O chefe de produtos Kayvon Beykpour também divulgou uma declaração pública em sua conta pessoal, escrevendo : “Nossa investigação sobre o incidente de segurança ainda está em andamento, mas publicaremos atualizações do @TwitterSupport com mais detalhes em breve. Enquanto isso, eu só queria dizer que sinto muito pela interrupção e frustração que esse incidente causou aos nossos clientes. ”
O caos começou a nevar quando a conta do Twitter do CEO da Tesla, Elon Musk, foi aparentemente comprometida por um hacker que pretendia usá-lo para executar um golpe de bitcoin. A conta do co-fundador da Microsoft, Bill Gates, também foi aparentemente acessada pelo mesmo fraudador, que postou uma mensagem semelhante com um endereço de carteira de bitcoin idêntico. Ambas as contas continuaram a publicar novos tweets promovendo o golpe quase tão rápido quanto foram excluídos, e a conta de Musk, em particular, ainda estava sob o controle do hacker até às 17h56 (horário de Brasília).
Um porta-voz de Gates disse a Teddy Schleifer, da Recode : “Podemos confirmar que este tweet não foi enviado por Bill Gates. Isso parece fazer parte de um problema maior que o Twitter está enfrentando. O Twitter está ciente e trabalha para restaurar a conta. ”
Logo após a onda inicial de tweets das contas de Gates e Musk, as contas da Apple, Uber, ex-presidente Barack Obama, CEO da Amazon Jeff Bezos, candidato democrata à presidência Joe Biden, magnata do hip-hop Kanye West e ex-prefeito de Nova York e o bilionário Mike Bloomberg, entre outros, também foi comprometido e começou a promover o golpe.
Não está claro o quão ampla foi a operação, mas parece ter afetado várias grandes empresas e indivíduos de alto nível. Isso sugere que alguém, ou um grupo, encontrou uma brecha grave na segurança no processo de login ou recuperação de contas do Twitter ou no aplicativo de terceiros – ou que o agressor de alguma forma obteve acesso aos privilégios de administrador de um funcionário do Twitter. Segundo a Motherboard , vários círculos de hackers clandestinos compartilham capturas de tela de uma ferramenta de administração interna do Twitter supostamente usada para assumir as contas verificadas de alto perfil. O Twitter agora está removendo imagens da captura de tela de sua plataforma e, em alguns casos, suspendendo usuários que continuam a compartilhá-la.
Até agora, o Twitter confirmou que as ferramentas dos funcionários foram usadas no hack , mas não quais ou mais do que uma teoria sobre como os hackers poderiam ter acesso. “Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos”, lia um tweet da conta de suporte da empresa, relatando em termos gerais como o ataque aconteceu, em que foi a primeira explicação do Twitter sobre o incidente divulgada na noite de quarta-feira. “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e Tweet em seu nome”.
VISUALIZAÇÃO EM GRADE
/cdn.vox-cdn.com/uploads/chorus_asset/file/20085969/Screen_Shot_2020_07_15_at_1.40.07_PM.png)
A origem do golpe pode ser rastreada até o momento em que a conta de Musk emitiu um tweet misterioso às 16h17 da manhã ET: “Estou me sentindo generoso por causa do Covid-19. Dobro qualquer pagamento BTC enviado para o meu endereço BTC pela próxima hora. Boa sorte e fique seguro lá fora! O tweet também continha um endereço de bitcoin, presumivelmente um associado à carteira criptográfica do hacker.
O tweet foi excluído e substituído por outro mais claramente, divulgando a promoção falsa. “Sinto-me grato por duplicar todos os pagamentos enviados para o meu endereço BTC! Você envia $ 1.000, eu envio de volta $ 2.000! Faça isso pelos próximos 30 minutos ”, dizia antes de também ser excluído. O tweet publicado na conta de Gates ecoou os tweets de Musk, com um endereço BTC idêntico anexado. Também foi excluído logo após a publicação, apenas para que uma mensagem semelhante ocorresse alguns minutos depois.
O Cash App da Square parece ser uma das outras contas raras da empresa comprometidas. No entanto, não está claro se o culpado é o mesmo ou se há alguma forma de fraude coordenada em nome de um grupo, pois o tweet continha um endereço BTC diferente daquele postado nas outras contas.
Além do Cash App, as contas criptográficas populares do Twitter, incluindo as de Gemini de Cameron e Tyler Winklevoss e o aplicativo de carteira Coinbase, também amplamente comprometido, também foram comprometidas. Cameron Winklevoss afirma que a conta Gemini foi protegida por autenticação de dois fatores e usou uma senha forte, e a empresa agora está investigando como foi atingida.
Algumas pessoas aparentemente caíram no golpe e enviaram dinheiro para o endereço BTC associado, pois os registros das transações são públicos devido à natureza da criptomoeda baseada em blockchain. O fraudador acumulou quase US $ 120.000, embora pareça que o proprietário da conta esteja realmente enviando dinheiro de volta, pois o saldo final diário oscilou para cima e para baixo durante a tarde, embora essas contas possam ser simplesmente endereços alternativos para o mesmo grupo que perpetrou o ataque.
Musk tem sido alvo de golpistas de bitcoin no Twitter, muitos dos quais criam contas falsas projetadas para se parecer com o empreendedor e responder aos seus tweets promovendo os golpes, para que pareçam legítimos. O Twitter chegou ao ponto de começar a bloquear algumas contas que mudam de nome para “Elon Musk”, e a empresa selecionou golpistas de criptomoeda na primavera de 2018 como uma fonte de manipulação e engano conhecidos que pretendia erradicar através de proibições e outras estratégias de moderação.
Atualização 15 de julho, 19:33 ET: Adicionados novos detalhes sobre o hack do Twitter e a resposta da empresa.
Atualização 15 de julho, 20:53 ET: Adicionado que o Twitter restaurou a capacidade de twittar de contas verificadas.
Atualização 15 de julho, 23:56 ET: Adicionada a primeira tentativa do Twitter de explicar o que aconteceu, incluindo a confirmação de que as ferramentas internas do Twitter foram comprometidas.
Atualização 16 de julho, 19:41 ET: Adicionados detalhes adicionais sobre as investigações iniciadas no ataque, as investigações em andamento do Twitter sobre como isso aconteceu e as tentativas da empresa de restaurar o acesso a contas bloqueadas.
Atualização 16 de julho, 23:24 ET: Adicionados mais detalhes sobre a extensão do ataque.
FONTE: THE VERGE