-
El hackeo afectรณ a cuentas de personalidades dentro y fuera del ecosistema de Bitcoin.
-
La respuesta de Twitter llegรณ un par de horas tras el inicio del ataque.
Son varias las posibles razones detrรกs del masivo hackeo a cuentas Twitter que ha derivado en el robo de mรกs de 100.000 dรณlares en bitcoin, durante el ataque perpetrado este miรฉrcoles,15 de julio, en la red social. Pero son mรกs las especulaciones y reflexiones que este incidente ha desatado. A pesar de que Twitter ya ha manifestado que se tratรณ de โun ataque coordinado de ingenierรญa socialโ.
Entre las cuentas afectadas encontramos a casas de cambio de criptomonedas, como Coinbase o Binance, ademรกs del CEO de esta รบltima, Changpeng Zhao. Pero el ataque abarca personalidades de todo tipo. Destacan Elon Musk, Kanye West, Kim Kardashian, Barack Obama o Bill Gates, como reportรณ CriptoNoticias el dรญa de ayer.
Son varias las teorรญas que han manejado personalidades en la misma red social. Destacan en la lista un hackeo masivo a la base de datos de Twitter, una posible vulnerabilidad contra usuarios con doble factor de verificaciรณn o servicios externos con acceso al sistema de la plataforma, herramientas comoย Tweetdeckย o Hootsuite. Otra tesis es la de un trabajo interno, que parecen respaldar las declaraciones de Twitter, reportadas la maรฑana de este juevesย por CriptoNoticias.
Andreasย Antonopoulos, reconocido evangelista de Bitcoin,ย considerรณย que la magnitud del incidente y las cuentas implicadas en el hackeoย son signos de que el ataque fue directamente al sistema de Twitterย y no se trata de datos comprometidos por un factor externo con acceso a la red social.
Larryย Cermak, jefe de investigaciรณn enย Theย Block, se inclinaba inicialmente por una vulnerabilidad asociada con el doble factor de autenticaciรณn. Sin embargo, tambiรฉnย terminรณ considerando un ataque total a Twitter. โNadie estรก a salvoโ, escribiรณ en la red socialย Cermak. รl hizo una compilaciรณn de todos los tuits afectados, publicando:
Here is a compilation of all high-profile Twitter account hacks that happened yesterday in chronological order. It all started at 2:16 PM ET with a known crypto account @AngeloBTC asking for payment to join a fake telegram paid group. pic.twitter.com/h1mVweoSTv
โ Larry Cermak (@lawmaster) July 16, 2020
Tambiรฉn elย bitcoinerย Jamesonย Loppย se manifestรณย sobre el masivo robo de bitcoin tras el hackeo de Twitter. A su juicio, el hackeo permitiรณ a los atacantes estar en una especie de โmodo Diosโ y tomar prรกcticamente control de la plataforma.
Enย otro mensaje, Lopp aรฑadiรณ: โno tu base de datos, no tus tuitsโ, en alusiรณn al lema bitcoiner contra la centralizaciรณn: โno tus llaves, no tus bitcoinsโ.
Precisamente,ย la centralizaciรณn estรก en tela de juicio entre los usuarios de la plataforma a raรญz del evento. Sarah Jamie Lewis, especialista en criptografรญa,ย asegurรณย al respecto que lo que ocurriรณ con Twitter podrรญa pasar bรกsicamente con cualquier aplicaciรณn.
โNo hay nada que usted, como usuario, pueda hacer al respecto aparte de no usar la aplicaciรณn. Centralizaciรณn, la mรกxima vulnerabilidad.โ
Sarah Jamie Lewis, especialista en criptografรญa.
Twitter responde y bloquea mensajes con las direcciones de la estafa
El ataque comenzรณ con la publicaciรณn de mensajes desde cuentas del entorno de las criptomonedas, invitando a visitar la pรกgina web de un supuesto โfondoโ de alivio por la pandemia del COVID-19, denominado CryptoForHealth. En ese sitio, aparecรญa una direcciรณn de Bitcoin a la que las personas debรญan depositar para luego recibir el doble.
La cuenta oficial de la casa de cambioย Binance, y la de su CEO, fueron de las primeras en publicar el mensaje. Luego, cuentas de personalidades fuera del entorno de las criptomonedas se fueron sumando a la ola.
Ya cuando llegaron los famosos, como Obama,ย Kanyeย West o Elon Musk, el mensaje publicado aportaba la direcciรณn de Bitcoin directamente. Para ese momento, el sitio web habรญa sido etiquetado porย CloudFlareย como potencial estafa. Pero la respuesta de Twitter demorรณ alrededor de tres horas,ย cuando ya el robo superaba el equivalente a USD 100.000.
En un primer mensaje, la plataforma indicรณ estar al tanto de lo que estaba ocurriendo. Minutos mรกs tarde,ย alertaronย sobre su respuesta al ataque: โes posible que no pueda tuitear o restablecer su contraseรฑa mientras revisamos y abordamos este incidenteโ.
Finalmente, Twitter bloqueรณ la publicaciรณn de mensajes conย la direcciรณnย de Bitcoin involucrada en la estafa. Durante la redacciรณn de esta nota, Twitter publicรณ un nuevo mensaje indicando que mantendrรญan limitada โla capacidad de publicar en la red, restablecer su contraseรฑa y algunas otras funcionalidadesโ mientras se maneja la situaciรณn del ataque.
Los atacantes comenzaron a lanzarย una segunda direcciรณn, aunque esta tambiรฉn fue bloqueada de Twitter. Esta sรญ, rรกpidamente. Pero en total, entre ambas direcciones los hackers recibieron mรกs de 13,41 BTC. El monto robado equivale a mรกs de USD 120.000, segรบn el precio de bitcoin reflejadoย en CoinMarketCapย al momento de la redacciรณn de este artรญculo.
Finalmente, en un primer reporte sobre lo ocurrido, Twitter alegรณ el caso de ingenierรญa social. En sus palabras, el ataque fue ejecutado โpor personas que apuntaron exitosamente a algunos de nuestros empleados con acceso a nuestro sistema interno y herramientasโ.
Esto ha llevado a otro cuestionamientoย entre los tuiteros: ยฟpor quรฉ un empleado de Twitter podrรญa tener el poder de manejar la cuenta de otro usuario? ยฟQuรฉ tipo de poderes o privilegios tiene la compaรฑรญa sobre los datos de sus usuarios?
ยฟQuรฉ pasa โo pasarรก ahora- con Bitcoin?
Una reflexiรณn que ha cobrado fuerza a raรญz de este incidente gira en torno al valor de Bitcoin. Jameson Lopp destacรณ que los atacantes decidieron usar el poder que obtuvieron sobre la plataforma para buscar BTC: โ[tenรญan un โmodo Diosโ y] su elecciรณn principal fue engaรฑarte para separarte de tu preciado bitcoinโ.
La cuenta @WhalePanda publicรณ un hilo con varios elementos que considerรณ interesantes sobre el ataque. Mรกs que por lo que hicieron los hackers, por lo que no hicieron.
Segรบn su visiรณn, el ataque podrรญa haber generado muchas mรกs gananciasย si se usaba el poder que obtuvieron los hackers paraย manipular el mercadoย en lugar de publicar โuna estafa obvia de la que solo se enamora un pequeรฑo porcentaje de personasโ. Ademรกs, alega, se trata de un mecanismo de estafa de larga data.
Variosย bitcoinersย ven el evento como un acontecimiento positivo para Bitcoin a gran escala. Algunos, comoย Samsonย Mow, CSO deย Blockstream, prevรฉn inclusoย un alza de precioย โprontoโ.
Otros, comoย Lopp, simplemente ven con buenos ojos la exposiciรณn que ha tenido Bitcoin por lo ocurrido. La primera criptomoneda del mundo llegรณ aย las tendenciasย de Twitter en Estados Unidos, lo que muestra el alcance del acontecimiento fuera de la comunidad de entusiastas de las criptomonedas.
Pero no todos ven el evento como algo necesariamente positivo. Sobre esto, Andreas Antonopoulos escribiรณย simplemente: โles dije que โmainstreamโ era una espada de doble filoโ.