-
Los atacantes habrรญan usado un panel de control con acceso a las cuentas de Twitter.
-
La recompensa por hallar una vulnerabilidad como esta no llega a los USD 10.000.
Este miรฉrcoles 15 de julio, Twitter sufriรณ el hackeo mรกs grande de su historia. La consecuencia directa, mรกs allรก de la toma de control de grandes cuentas dentro de la red social, fue el robo de mรกs de 100.000 dรณlares en bitcoin, aunque otros datos llaman la atenciรณn en torno al incidente.
El hackeo comenzรณ con la toma de control de la cuenta del reconocido trader AngeloBTC. Luego, le siguiรณ la casa de cambio Binance. Changpeng Zhao, CEO del sitio de intercambio, denunciรณ el hecho poco antes de que su propia cuenta cayera vรญctima del ataque.
Entre el primer mensaje y la รบltima publicaciรณn, que se hizo desde la cuenta de Kim Kardashian, transcurrieron cerca de 4 horas. Durante todo ese tiempo, los atacantes pudieron tomar control de decenas de cuentas verificadas con hasta 120 millones de seguidores, como el caso del expresidente de Estados Unidos Barack Obama.
Otro dato curioso sobre el hackeo de Twitter es el presunto panel mediante el cual se pudo haber tomado control de las cuentas afectadas, entre las que destacan polรญticos, empresas, artistas y personalidades del ecosistema de las criptomonedas.
Motherboard, รกrea enfocada en tecnologรญa de la revista Vice, publicรณ capturas de pantalla de ese panel de control. En las imรกgenes, se puede ver la interfaz del panel, con datos como la cantidad de seguidores de una cuenta o el estado de la misma. Otra de las grรกficas muestra directamente la visualizaciรณn en el panel de una de las cuentas afectadas, la de la casa de cambio Binance.
En total, el ataque permitiรณ robar mรกs de 120.000 dรณlares en bitcoin. Segรบn una publicaciรณn de HackerOne, uno de los sitios de recompensas informรกticas mรกs usados, el programa de recompensas de Twitter no ofrece mรกs de 7.700 dรณlares por hallar una vulnerabilidad que permita tomar control de cuentas. Resultรณ unas 16 veces mรกs rentable el robo en BTC.
Tendencias, implicaciones y โoportunidadesโ
El ataque situรณ a Bitcoin entre las tendencias de la red social para Estados Unidos y Canadรก. Tambiรฉn en el buscador Google, el tรฉrmino tuvo un pico de interรฉs de parte de los usuarios. En un punto, durante la noche de este miรฉrcoles, la palabra โbitcoinโ alcanzรณ el mรกximo de interรฉs (100) segรบn el รญndice de Google Trends.
Durante el ataque, alguien registrรณ un dominio web con la direcciรณn principal usada por los hackers. En dicho dominio se aloja actualmente un mensaje que advierte a posibles vรญctimas no caer en esta estafa.
Uno o varios fanรกticos de Monero aprovecharon el evento para introducir mensajes en favor de dicha criptomoneda enfocada en privacidad en la direcciรณn usada por los atacantes para recibir los bitcoin de la estafa.
El hackeo a Twitter desatรณ todo tipo de reacciones. Pero una de las reflexiones que destaca es la pregunta de quรฉ pudo haber pasado si los atacantes no hubieran usado ese poder simplemente para robar dinero. Despuรฉs de todo, durante cuatro horas tuvieron el control de cuentas de personalidades muy influyentes en el mundo. Pero todavรญa podrรญan tener data muy valiosa.
En esa tรณnica, el tuitero @zerohedge propuso un escenario en el cual el robo de bitcoins no habrรญa sido mรกs que algo paralelo para algo mayor. Por el perรญodo de tiempo que durรณ el ataque, los hackers pudieron recopilar informaciรณn valiosa de las cuentas comprometidas y podrรญa venir una prรณxima ola de este evento, dirigida contra las personalidades afectadas durante el hackeo.
Ahora viene la verdadera diversiรณn: extorsiรณn de multimillonarios y presidentes por miles de millones en bitcoin a cambio de no filtrar sus mensajes directos al pรบblico.
@zerohedge
Otro posible riesgo a futuro implicarรญa futuros ataques, en caso de que los hackers hayan dejado durante su ataque puertas traseras y bombas lรณgicas en Twitter, que podrรญan ser explotadas mรกs adelante. Es decir, todavรญa puede haber mรกs consecuencias producto de este hackeo.
Pico de transacciones con el mercado de bitcoin en calma
Las direcciones involucradas en la estafa recibieron mรกs de 13 BTC. El total de transacciones de entrada a dichas direcciones apenas pasรณ las 400. Sin embargo, datos de jochen-hoenicke.de muestran un pico en el pool de transacciones de Bitcoin la tarde de este miรฉrcoles, mientras ocurrรญa el fraude masivo en Twitter.
Podrรญa tratarse de dos hechos sin relaciรณn, aunque tambiรฉn el robo pudo haber generado pรกnico entre tenedores de bitcoin, por la posibilidad de una caรญda importante en el precio.
Lo cierto es que, por un momento, la red se congestionรณ con mรกs de 50.000 transacciones sin confirmar, aunque esa congestiรณn durรณ poco tiempo. El rastreo en tiempo real de mempool.space muestra unas 28.000 transacciones esperando por confirmaciรณn en Bitcoin, al momento de la redacciรณn de este artรญculo.
El mercado, no obstante, se mantiene estable. El precio de bitcoin estรก en los niveles de los รบltimos dรญas, sosteniรฉndose por encima de los USD 9.120, segรบn datos de CoinMarketCap. El valor de BTC ha bajado poco menos de 1% en las รบltimas 24 horas.
Algunas de las principales altcoins han caรญdo entre 2% y 3% entre este miรฉrcoles y jueves. Pero otras, como tezos, stellar lumens y unus sed leo muestran nรบmeros verdes, de entre 2% y 5%.
Representantes o personalidades del รกmbito polรญtico no se han involucrado en el tema hasta el momento. Una excepciรณn detacable es la del congresista por el Distrito 6 de Minnesota, Tom Emmer. Particularmente, porque su posiciรณn fue en defensa de la criptomoneda creada por Satoshi Nakamoto: โBitcoin no es el problema. El control centralizado lo esโ.