Usualmente cuando aparecen cuentas scam que ofrecen “ofertas” fantásticas de bitocoin o distintas criptomonedas Twitter las baja rápidamente porque son scams, engaños y estafas de todo tipo. Muchas se hacen pasar por gente famosa y de mucho dinero pero lo que sucedió hoy es completamente distinto.
Decenas de cuentas importantes y famosas han sido tomadas por los scammers en una movida peligrosa y fenomenal, el nivel de control que adquirieron no se ha visto nunca y varias wallets de los scammers se han llenado de dinero muy rápido.
Cuentas como @Apple, @ElonMusk, @jeffbezos , @joebiden y hasta @billgates pero también de varios sitios de intercambio y negocios serios de Bitcoin como @bitcoin, @ripple, @coindesk, @coinbase y @binance fueron afectadas.
Al parecer el problema, al ser generalizado y en perfiles tan altos, no es de los operadores de las cuentas sino a otro nivel, a nivel Twitter en serio.
En apenas dos horas ya llevaban capitalizados más USD 100.000 (12 BT a la hora de publicar este artículo) con el scam, algo que se puede ver consultando la billetera virtual de los scammers, y cada vez que el dueño de la cuenta borraba el mensaje los scammers volvían a publicarlo por lo que se nota un control que va más allá de las credenciales habituales de usuario/contraseña y pasando inclusive la verificación de dos pasos.
Todos los ojos apuntan a alguna cuenta de administrador en Twitter porque el nivel de coordinación y el alto perfil elegido es único. Es muy raro que todas estas cuentas hayan cometido el mismo error de seguridad siendo que varias de las mismas tienen departamentos asignados a tal efecto y muy recelosos del manejo de las redes.
Update:
El timeline según el New York Times concuerda con lo que venía sucediendo hace mucho, Elon Musk era el medio principal pero es interesante que sus seguidores parecen ya bastante acostumbrados a este tipo de scams y no funcionó, cuando apelaron a otras cuentas como Apple o Barack Obama parece que se dieron los grandes repuntes en las transferencias.
y Vice Motherboard logró acceder a una fuente que le comentó que fue un empleado de Twitter el que accedió a dar acceso y/o realizar el ataque por su cuenta. A tomar con pinzas porque es una fuente que podría o no ser real, pero lo cierto es que compartió algunas pantallas del sistema de administración interno de Twitter:
Según esta fuente le habrían pagado a un empleado de Twitter para realizar la acción lo que también suena un poco descabellado. En EEUU en particular es un delito grave ¿Quién y por cuanto se atrevería a hacer esto? No tiene mucho sentido salvo que… el objetivo nunca hubiese sido ganar dinero por Bitcoin sino adquirir conocimiento e información privada de varios sujetos que ni siquiera deben ser los principales afectados.
Ya saben, información es poder, y eso es lo que obtuvieron. Lo que vimos podría ser todo o también podría ser la pantalla de algo más “grueso” de lo que no nos enteraremos en el corto plazo.
La wallet de Bitcoin apenas recibió unos 12.8 BTC que no son más de USD 120k, es poco, no cierra por ningún lado que ese fuese el objetivo real (como mucho un bonus) y el acceso total a cuentas de alto perfil parece ser más tentador.
Desde la firma hablan de un ataque de ingeniería social, lo que también es posible, pero que también deja en descubierto que la seguridad de una empresa va de la mano del más débil de sus empleados, donde uno de éstos (con acceso, claro) es convencido, engañado o extorsionado todo el sistema depende de él y cae.