O Twitter foi surpreendido na quarta-feira, 15 de julho, com um hack em massa de perfis.
Empresas e pessoas importantes foram hackeadas, visando executar um único golpe: roubar Bitcoin. Bitcoins, de forma mais específica.
Por meio do seu perfil de suporte, a rede social explicou o ataque. Trata-se de um elaborado esquema de engenharia social.
Ataque de engenharia social coordenado
Em uma série de publicações, a equipe de suporte do Twitter tentou explicar o ocorrido durante a madrugada desta quinta-feira.
Os hackers obtiveram quase 13 BTC, conforme revela a imagem abaixo:
Então, visando explicar o amplo rombo, o Twitter começa:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.— Twitter Support (@TwitterSupport) July 16, 2020
“Nós detectamos o que nós acreditamos ser um ataque de engenharia social coordenado por pessoas que, de forma bem sucedida, investiram contra nossos funcionários que possuem acesso a sistemas e ferramentas internas.”
O Twitter completou:
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.— Twitter Support (@TwitterSupport) July 16, 2020
“Nós sabemos que eles usaram esse acesso para controlar contas com alta visibilidade (incluindo contas verificadas) e publicar como se fossem elas.Nós estamos procurando por outras atividades maliciosas que eles podem ter realizado, ou informações que podem ter sido acessadas, e compartilharemos mais aqui assim que conseguirmos.”
É informado ainda que diversas funcionalidades foram restringidas, e serão liberadas aos poucos.
Algumas contas afetadas foram até mesmo “travadas”, dando acesso total ao Twitter. A empresa afirma que isso foi “disruptivo, mas um importante passo para reduzir riscos”.
Usuários estão relatando não ser possível publicar endereços de carteira de criptomoedas por enquanto.
Tal medida se deu por conta do formato das mensagens elaboradas pelos hackers. Era solicitada uma quantidade de criptomoedas em um endereço de Bitcoin, prometendo devolver o dobro do valor.
Contudo, neste novo cenário, perfis com o Whale Alert ficarão impossibilitados de fornecer informações.
Usuários dão risada do episódio
Alguns usuários da rede social recorreram ao humor para lidar com a situação.
O usuário Emperor fez uma piada sobre o “amadorismo” dos hackers:
These Hackers are morons.They got Elon Musk's twitter.
Could have bought Tesla (NASDAQ:TSLA) call options and tweeted
''Taking Tesla private at $4000 per share, funding ACTUALLY secured''
Would have made enough wealth to buy a country.
Truly incompetent and lack of creativity.
— Emperor (@EmperorBTC) July 15, 2020
“Esses hackers são uns otários.Eles conseguiram o Twitter do Elon Musk.
Eles podiam ter comprado ações da Tesla e publicado:
‘Vou privatizar a Tesla por US$ 4 mil cada ação, o financiamento já foi assegurado’.
Eles poderiam ter conseguido dinheiro para comprar um país.
Realmente incompetentes e sem criatividade.”
Peter McCormack, apresentador do podcast Defiance, levou a situação em um tom mais sério:
Bitcoin scams are good for Bitcoin like school shootings are good for guns.— Peter McCormack (@PeterMcCormack) July 16, 2020
“Golpes com Bitcoin são bons para o Bitcoin assim como tiroteios em escolas são bons para as armas.”
Embora algumas figuras compartilhem a opinião de McCormack, o episódio não teve impacto sobre o preço do Bitcoin – por enquanto.
No momento da escrita desta matéria, o BTC continua cotado na zona entre US$ 9.100 e US$ 9.300, lateralização que já dura mais de um mês.