Hechos clave:
-
El hackeo afectó a cuentas de personalidades dentro y fuera del ecosistema de Bitcoin.
-
La respuesta de Twitter llegó un par de horas tras el inicio del ataque.
Son varias las posibles razones detrás del masivo hackeo a cuentas Twitter que ha derivado en el robo de más de 100.000 dólares en bitcoin, durante el ataque perpetrado este miércoles,15 de julio, en la red social. Pero son más las especulaciones y reflexiones que este incidente ha desatado. A pesar de que Twitter ya ha manifestado que se trató de “un ataque coordinado de ingeniería social”.
Entre las cuentas afectadas encontramos a casas de cambio de criptomonedas, como Coinbase o Binance, además del CEO de esta última, Changpeng Zhao. Pero el ataque abarca personalidades de todo tipo. Destacan Elon Musk, Kanye West, Kim Kardashian, Barack Obama o Bill Gates, como reportó CriptoNoticias el día de ayer.
Son varias las teorías que han manejado personalidades en la misma red social. Destacan en la lista un hackeo masivo a la base de datos de Twitter, una posible vulnerabilidad contra usuarios con doble factor de verificación o servicios externos con acceso al sistema de la plataforma, herramientas como Tweetdeck o Hootsuite. Otra tesis es la de un trabajo interno, que parecen respaldar las declaraciones de Twitter, reportadas la mañana de este jueves por CriptoNoticias.
Andreas Antonopoulos, reconocido evangelista de Bitcoin, consideró que la magnitud del incidente y las cuentas implicadas en el hackeo son signos de que el ataque fue directamente al sistema de Twitter y no se trata de datos comprometidos por un factor externo con acceso a la red social.
Larry Cermak, jefe de investigación en The Block, se inclinaba inicialmente por una vulnerabilidad asociada con el doble factor de autenticación. Sin embargo, también terminó considerando un ataque total a Twitter. “Nadie está a salvo”, escribió en la red social Cermak. Él hizo una compilación de todos los tuits afectados, publicando:
Here is a compilation of all high-profile Twitter account hacks that happened yesterday in chronological order. It all started at 2:16 PM ET with a known crypto account @AngeloBTC asking for payment to join a fake telegram paid group. pic.twitter.com/h1mVweoSTv
— Larry Cermak (@lawmaster) July 16, 2020
También el bitcoiner Jameson Lopp se manifestó sobre el masivo robo de bitcoin tras el hackeo de Twitter. A su juicio, el hackeo permitió a los atacantes estar en una especie de “modo Dios” y tomar prácticamente control de la plataforma.
En otro mensaje, Lopp añadió: “no tu base de datos, no tus tuits”, en alusión al lema bitcoiner contra la centralización: “no tus llaves, no tus bitcoins”.
Precisamente, la centralización está en tela de juicio entre los usuarios de la plataforma a raíz del evento. Sarah Jamie Lewis, especialista en criptografía, aseguró al respecto que lo que ocurrió con Twitter podría pasar básicamente con cualquier aplicación.
“No hay nada que usted, como usuario, pueda hacer al respecto aparte de no usar la aplicación. Centralización, la máxima vulnerabilidad.”
Sarah Jamie Lewis, especialista en criptografía.
Twitter responde y bloquea mensajes con las direcciones de la estafa
El ataque comenzó con la publicación de mensajes desde cuentas del entorno de las criptomonedas, invitando a visitar la página web de un supuesto “fondo” de alivio por la pandemia del COVID-19, denominado CryptoForHealth. En ese sitio, aparecía una dirección de Bitcoin a la que las personas debían depositar para luego recibir el doble.
La cuenta oficial de la casa de cambio Binance, y la de su CEO, fueron de las primeras en publicar el mensaje. Luego, cuentas de personalidades fuera del entorno de las criptomonedas se fueron sumando a la ola.
Ya cuando llegaron los famosos, como Obama, Kanye West o Elon Musk, el mensaje publicado aportaba la dirección de Bitcoin directamente. Para ese momento, el sitio web había sido etiquetado por CloudFlare como potencial estafa. Pero la respuesta de Twitter demoró alrededor de tres horas, cuando ya el robo superaba el equivalente a USD 100.000.
En un primer mensaje, la plataforma indicó estar al tanto de lo que estaba ocurriendo. Minutos más tarde, alertaron sobre su respuesta al ataque: “es posible que no pueda tuitear o restablecer su contraseña mientras revisamos y abordamos este incidente”.
Finalmente, Twitter bloqueó la publicación de mensajes con la dirección de Bitcoin involucrada en la estafa. Durante la redacción de esta nota, Twitter publicó un nuevo mensaje indicando que mantendrían limitada “la capacidad de publicar en la red, restablecer su contraseña y algunas otras funcionalidades” mientras se maneja la situación del ataque.
Los atacantes comenzaron a lanzar una segunda dirección, aunque esta también fue bloqueada de Twitter. Esta sí, rápidamente. Pero en total, entre ambas direcciones los hackers recibieron más de 13,41 BTC. El monto robado equivale a más de USD 120.000, según el precio de bitcoin reflejado en CoinMarketCap al momento de la redacción de este artículo.
Finalmente, en un primer reporte sobre lo ocurrido, Twitter alegó el caso de ingeniería social. En sus palabras, el ataque fue ejecutado “por personas que apuntaron exitosamente a algunos de nuestros empleados con acceso a nuestro sistema interno y herramientas”.
Esto ha llevado a otro cuestionamiento entre los tuiteros: ¿por qué un empleado de Twitter podría tener el poder de manejar la cuenta de otro usuario? ¿Qué tipo de poderes o privilegios tiene la compañía sobre los datos de sus usuarios?
¿Qué pasa –o pasará ahora- con Bitcoin?
Una reflexión que ha cobrado fuerza a raíz de este incidente gira en torno al valor de Bitcoin. Jameson Lopp destacó que los atacantes decidieron usar el poder que obtuvieron sobre la plataforma para buscar BTC: “[tenían un ‘modo Dios’ y] su elección principal fue engañarte para separarte de tu preciado bitcoin”.
La cuenta @WhalePanda publicó un hilo con varios elementos que consideró interesantes sobre el ataque. Más que por lo que hicieron los hackers, por lo que no hicieron.
Según su visión, el ataque podría haber generado muchas más ganancias si se usaba el poder que obtuvieron los hackers para manipular el mercado en lugar de publicar “una estafa obvia de la que solo se enamora un pequeño porcentaje de personas”. Además, alega, se trata de un mecanismo de estafa de larga data.
Varios bitcoiners ven el evento como un acontecimiento positivo para Bitcoin a gran escala. Algunos, como Samson Mow, CSO de Blockstream, prevén incluso un alza de precio “pronto”.
Otros, como Lopp, simplemente ven con buenos ojos la exposición que ha tenido Bitcoin por lo ocurrido. La primera criptomoneda del mundo llegó a las tendencias de Twitter en Estados Unidos, lo que muestra el alcance del acontecimiento fuera de la comunidad de entusiastas de las criptomonedas.
Pero no todos ven el evento como algo necesariamente positivo. Sobre esto, Andreas Antonopoulos escribió simplemente: “les dije que ‘mainstream’ era una espada de doble filo”.