O hacker de 18 anos, Graham Ivan Clark, acusado de ser o mentor do golpe com Bitcoin que invadiu cerca de 130 contas no Twitter em julho de 2020, declarou-se culpado de 30 acusações contra ele.
Como parte do acordo pela confissão, ele cumprirá uma pena de três anos de prisão em uma instituição juvenil nos Estados Unidos. Em seguida, cumprirá mais três anos de liberdade condicional.
De acordo com o The New York Time, Clark foi classificado como um “infrator juvenil” pela lei da Flórida. Dessa forma, conseguiu evitar a pena mínima de dez anos que receberia se fosse fichado como adulto.
Relembre o caso
Em 15 de junho do ano passado, diversas empresas e pessoas públicas — incluindo o ex-presidente Barack Obama, Elon Musk, Bill Gates, Jeff Bezos e Apple (NASDAQ:AAPL) (SA:AAPL34) — tiveram suas contas no Twitter invadidas.
Pessoas famosas da esfera de criptomoedas também foram hackeadas, como Changpeng Zhao, Charlie Lee, Justin Sun e Vitalik Buterin.
Eles “tuitaram” quase ao mesmo tempo que estavam “doando” Bitcoin de volta à comunidade. Assim, os perfis hackeados prometeram dobrar qualquer quantidade de Bitcoins enviada para uma carteira específica.
Os responsáveis pelo golpe, incluindo Clark, conseguiram levantar US$ 117.000 em Bitcoin antes que o esquema fosse encerrado.
No mês seguinte ao ataque, Clark e outros dois jovens foram presos. À época, Clark ainda tinha 17 anos.
Os outros acusados de participar da invasão, Mason Sheppard, do Reino Unido, e Nima Fazeli, de Orlando, ainda aguardam julgamento.
Hackers usaram engenharia social no ataque
Conforme noticiou o CriptoFácil, os hackers usaram engenharia social para conseguir promover o ataque.
Mais precisamente, Clark conseguiu convencer um funcionário do Twitter de que era um colega de trabalho no departamento de TI.
Com isso, o funcionário forneceu credenciais para que ele pudesse acessar o portal de atendimento ao cliente. E foi assim que ele teria dado início ao ataque.
De posse dessas credenciais, eles conseguiram não só alterar os detalhes e senhas das contas, mas também tiveram acesso às mensagens dos proprietários das contas.
De acordo com o The New York Times, Clark já foi pego roubando Bitcoins de um investidor em tecnologia de Seattle em 2019. Entretanto, não chegou a ser preso porque era menor de idade.