Golpe de bitcoin no Twitter de 2020

Golpe de bitcoin no Twitter de 2020
Golpe de bitcoin no Twitter de 2020
Representação de um tweet fraudulento da conta hackeada da Apple.
Hora 20:00—22:00 UTC
Data 15 de julho de 2020 (2020-07-15)
Local Contas verificadas e oficiais do Twitter
Tipo Ciberataque
Causa Ataque coordenado de engenharia social
Resultado Pelo menos 130 contas afetadas. Os endereços de bitcoin envolvidos receberam cerca de 110 000 dólares em transações de bitcoin.

O golpe de bitcoin no Twitter de 2020 ocorreu em 15 de julho de 2020, entre às 20:00 e às 22:00 UTC, cerca de 130 contas verificadas e oficiais do Twitter foram comprometidas por terceiros para promover um golpe de bitcoin.[1][2] O Twitter e outras fontes de meios de comunicação social confirmaram que os autores do crime obtiveram acesso às ferramentas administrativas do Twitter para que pudessem alterar as contas e publicar os tweets diretamente. Eles pareciam ter usado a engenharia social para obter acesso às ferramentas via funcionários do Twitter.[3][4][5]

Os tweets fraudulentos pediam que as pessoas enviassem uma moeda bitcoin para uma carteira específica de criptomoedas, com a promessa do usuário do Twitter de que o dinheiro enviado seria em dobro e retornado como um gesto de caridade.[6] Poucos minutos após os tweets iniciais, mais de 320 transações já haviam sido realizadas em um dos endereços da carteira e mais de 110 000 de dólares equivalentes em bitcoins foram depositados em uma conta antes que as mensagens de fraude fossem removidas pelo Twitter.[1][7] Além disso, também foram adquiridos dados completos do histórico de mensagens de oito contas não verificadas.[8]

Dmitri Alperovitch, co-fundador da empresa de segurança cibernética CrowdStrike, descreveu o incidente como "o pior hack de uma importante plataforma de meio de comunicação social até agora".[2][9] O FBI e outras agências policiais estão investigando o golpe e a segurança usadas pelo Twitter.[10] Pesquisadores de segurança expressaram preocupação de que a engenharia social usada para executar o hack possa afetar o uso dos meios de comunicação social em importantes discussões online, incluindo a preparação para a eleição presidencial nos Estados Unidos em 2020.[11][12]

Perpetradores

O pesquisador de segurança Brian Krebs corroborou com a fonte do TechCrunch e com as informações obtidas pela Reuters de que o golpe parecia ter se originado no grupo "OGUsers".[4][13][14][15] O fórum OGUsers ("OG", sigla para "Original Gangster") foi criado para vender e comprar contas de meios de comunicação social com nomes curtos ou "raros" e, de acordo com seu proprietário, falando à Reuters, a prática de tráfico de credenciais hackeadas foi proibida.[15] As capturas de tela do fórum mostram vários usuários do fórum que se oferecem para invadir as contas do Twitter por 2 000 e 3 000 dólares cada. Krebs afirmou que um dos membros pode ter sido vinculado à aquisição da conta do Twitter do CEO do Twitter, Jack Dorsey, em agosto de 2019.[13] O proprietário dos OGUsers disse à Reuters que as contas mostradas nas imagens foram banidas desde então.[15]

Reações e consequências

Em 15 de julho de 2020, durante o incidente, o preço das ações do Twitter, Inc. caiu 04% após o fechamento do mercado.[16] Os especialistas em segurança expressaram preocupação de que, embora o golpe possa ter sido relativamente pequeno em termos de impacto financeiro, a capacidade dos meios de comunicação social serem assumidos por meio da engenharia social envolvendo funcionários dessas empresas, representa uma grande ameaça no uso dos meios de comunicação social, principalmente com a ocorrência da eleição presidencial nos Estados Unidos em 2020, podendo potencialmente causar um incidente internacional.[11] Alex Stamos, do Centro de Segurança e Cooperação Internacional da Universidade Stanford, disse: "O Twitter se tornou a plataforma mais importante quando se trata de discussões entre elites políticas e possui vulnerabilidades reais".[12] O Federal Bureau of Investigation (FBI) anunciou no dia seguinte que estava lançando uma investigação sobre o golpe, porque foi utilizado para "perpetuar uma fraude da criptomoeda", que é um crime.[10]

Ver também

Referências

  1. a b Iyengar, Rishi (15 de julho de 2020). «Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked». CNN Business (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  2. a b «Musk and Gates 'hacked' in apparent Bitcoin scam». BBC News (em inglês). 15 de julho de 2020. Consultado em 23 de julho de 2020. Cópia arquivada em 15 de julho de 2020 
  3. Cox, Joseph (15 de julho de 2020). «Hackers Convinced Twitter Employee to Help Them Hijack Accounts». Vice (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 15 de julho de 2020 
  4. a b Whittaker, Zack (15 de julho de 2020). «A hacker used Twitter's own 'admin' tool to spread cryptocurrency scam». TechCrunch (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  5. Popper, Nathaniel; Conger, Kate (17 de julho de 2020). «Hackers Tell the Story of the Twitter Attack From the Inside». The New York Times (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 17 de julho de 2020 
  6. Sheth, Sonam (15 de julho de 2020). «Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam». Business Insider (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  7. Leswing, Kif (15 de julho de 2020). «Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam». CNBC (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 15 de julho de 2020 
  8. Hollister, Sean (17 de julho de 2020). «Read Twitter's update on the huge hack — 8 accounts may have had private messages stolen». The Verge (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 18 de julho de 2020 
  9. «Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam». SBS News (em inglês). 15 de julho de 2020. Consultado em 23 de julho de 2020. Cópia arquivada em 15 de julho de 2020 
  10. a b Menn, Joseph; Hosinball, Mark (16 de julho de 2020). «Exclusive: U.S. FBI is leading an inquiry into the Twitter hack, sources say» (em inglês). Reuters. Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  11. a b Guynn, Jessica (16 de julho de 2020). «'Tweet-tastrophe'? It could have been. Twitter hack reveals national security threat ahead of election». USA Today (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  12. a b Frenkel, Sheera; Popper, Nathaniel; Conger, Kate; Sanger, David E. (15 de julho de 2020). «A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam». The New York Times (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  13. a b Bell, Karissa (16 de julho de 2020). «Twitter hack reportedly originated with posts on a gray market forum». Engadget (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 17 de julho de 2020 
  14. Krebs, Brian (16 de julho de 2020). «Who's Behind Wednesday's Epic Twitter Hack?». Krebs on Security (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 
  15. a b c Setter, Raphael; Menn, Joseph (16 de julho de 2020). «Before hack tore through Twitter, online forum offered accounts for sale» (em inglês). Reuters. Consultado em 23 de julho de 2020 
  16. Matney, Lucas (15 de julho de 2020). «Twitter stock slides after-hours amid scramble to contain high-profile account hacks». TechCrunch (em inglês). Consultado em 23 de julho de 2020. Cópia arquivada em 16 de julho de 2020 

Ligações externas

  • Visão geral das transações do endereço de bitcoin (em inglês). Consultado em 23 de julho de 2020