Hechos clave:
- Los atacantes habrían usado un panel de control con acceso a las cuentas de Twitter.
- La recompensa por hallar una vulnerabilidad como esta no llega a los USD 10.000.
Este miércoles 15 de julio, Twitter sufrió el hackeo más grande de su historia. La consecuencia directa, más allá de la toma de control de grandes cuentas dentro de la red social, fue el robo de más de 100.000 dólares en bitcoin, aunque otros datos llaman la atención en torno al incidente.
El hackeo comenzó con la toma de control de la cuenta del reconocido trader AngeloBTC. Luego, le siguió la casa de cambio Binance. Changpeng Zhao, CEO del sitio de intercambio, denunció el hecho poco antes de que su propia cuenta cayera víctima del ataque.
Entre el primer mensaje y la última publicación, que se hizo desde la cuenta de Kim Kardashian, transcurrieron cerca de 4 horas. Durante todo ese tiempo, los atacantes pudieron tomar control de decenas de cuentas verificadas con hasta 120 millones de seguidores, como el caso del expresidente de Estados Unidos Barack Obama.
Otro dato curioso sobre el hackeo de Twitter es el presunto panel mediante el cual se pudo haber tomado control de las cuentas afectadas, entre las que destacan políticos, empresas, artistas y personalidades del ecosistema de las criptomonedas.
Motherboard, área enfocada en tecnología de la revista Vice, publicó capturas de pantalla de ese panel de control. En las imágenes, se puede ver la interfaz del panel, con datos como la cantidad de seguidores de una cuenta o el estado de la misma. Otra de las gráficas muestra directamente la visualización en el panel de una de las cuentas afectadas, la de la casa de cambio Binance.
En total, el ataque permitió robar más de 120.000 dólares en bitcoin. Según una publicación de HackerOne, uno de los sitios de recompensas informáticas más usados, el programa de recompensas de Twitter no ofrece más de 7.700 dólares por hallar una vulnerabilidad que permita tomar control de cuentas. Resultó unas 16 veces más rentable el robo en BTC.
Tendencias, implicaciones y “oportunidades”
El ataque situó a Bitcoin entre las tendencias de la red social para Estados Unidos y Canadá. También en el buscador Google, el término tuvo un pico de interés de parte de los usuarios. En un punto, durante la noche de este miércoles, la palabra “bitcoin” alcanzó el máximo de interés (100) según el índice de Google Trends.
Durante el ataque, alguien registró un dominio web con la dirección principal usada por los hackers. En dicho dominio se aloja actualmente un mensaje que advierte a posibles víctimas no caer en esta estafa.
Uno o varios fanáticos de Monero aprovecharon el evento para introducir mensajes en favor de dicha criptomoneda enfocada en privacidad en la dirección usada por los atacantes para recibir los bitcoin de la estafa.
El hackeo a Twitter desató todo tipo de reacciones. Pero una de las reflexiones que destaca es la pregunta de qué pudo haber pasado si los atacantes no hubieran usado ese poder simplemente para robar dinero. Después de todo, durante cuatro horas tuvieron el control de cuentas de personalidades muy influyentes en el mundo. Pero todavía podrían tener data muy valiosa.
En esa tónica, el tuitero @zerohedge propuso un escenario en el cual el robo de bitcoins no habría sido más que algo paralelo para algo mayor. Por el período de tiempo que duró el ataque, los hackers pudieron recopilar información valiosa de las cuentas comprometidas y podría venir una próxima ola de este evento, dirigida contra las personalidades afectadas durante el hackeo.
Ahora viene la verdadera diversión: extorsión de multimillonarios y presidentes por miles de millones en bitcoin a cambio de no filtrar sus mensajes directos al público.
@zerohedge
Otro posible riesgo a futuro implicaría futuros ataques, en caso de que los hackers hayan dejado durante su ataque puertas traseras y bombas lógicas en Twitter, que podrían ser explotadas más adelante. Es decir, todavía puede haber más consecuencias producto de este hackeo.
Pico de transacciones con el mercado de bitcoin en calma
Las direcciones involucradas en la estafa recibieron más de 13 BTC. El total de transacciones de entrada a dichas direcciones apenas pasó las 400. Sin embargo, datos de jochen-hoenicke.de muestran un pico en el pool de transacciones de Bitcoin la tarde de este miércoles, mientras ocurría el fraude masivo en Twitter.
Podría tratarse de dos hechos sin relación, aunque también el robo pudo haber generado pánico entre tenedores de bitcoin, por la posibilidad de una caída importante en el precio.
Lo cierto es que, por un momento, la red se congestionó con más de 50.000 transacciones sin confirmar, aunque esa congestión duró poco tiempo. El rastreo en tiempo real de mempool.space muestra unas 28.000 transacciones esperando por confirmación en Bitcoin, al momento de la redacción de este artículo.
El mercado, no obstante, se mantiene estable. El precio de bitcoin está en los niveles de los últimos días, sosteniéndose por encima de los USD 9.120, según datos de CoinMarketCap. El valor de BTC ha bajado poco menos de 1% en las últimas 24 horas.
Algunas de las principales altcoins han caído entre 2% y 3% entre este miércoles y jueves. Pero otras, como tezos, stellar lumens y unus sed leo muestran números verdes, de entre 2% y 5%.
Representantes o personalidades del ámbito político no se han involucrado en el tema hasta el momento. Una excepción detacable es la del congresista por el Distrito 6 de Minnesota, Tom Emmer. Particularmente, porque su posición fue en defensa de la criptomoneda creada por Satoshi Nakamoto: “Bitcoin no es el problema. El control centralizado lo es”.
