Ieri, decine di account verificati di alto profilo su Twitter sono stati hackerati, apparentemente per portare a termine una truffa in criptovaluta che potrebbe aver fruttato 100.000 dollari in pochi minuti.
di Patrick Howell O’Neill
Cosa hanno in comune Joe Biden, Barack Obama, Elon Musk e Bill Gates?
Per arginare l’attacco su larga scala, Twitter sembra aver fatto il passo senza precedenti di sospendere tutti i tweet dagli account verificati per circa mezz’ora, bloccando anche alcuni tentativi di reimpostazione della password. Diverse vittime dell’hacking hanno affermato di utilizzare l’autenticazione a più fattori per proteggere i propri account, ma questa funzionalità di sicurezza non è stata sufficiente.
L’enorme volume di account compromessi indica però l’esistenza di un problema riguardante Twitter. Un portavoce dell’azienda ha dichiarato che Twitter sta “indagando e prendendo provvedimenti” per venire a capo dell’incidente. Una prima indagine ha rilevato un “attacco coordinato di ingegneria sociale” che ha colpito con successo i dipendenti dell’azienda. Nel contesto della sicurezza informatica, il social engineering è una tecnica di manipolazione psicologica. In parole povere, significa che gli impiegati di Twitter sono stati ingannati in qualche modo dagli hacker.
“Sappiamo che hanno utilizzato questo accesso per assumere il controllo di molti account altamente visibili (inclusi quelli verificati)”, ha dichiarato l’azienda. “Stiamo esaminando quali altre attività dannose potrebbero aver condotto o informazioni a cui potrebbero aver avuto accesso e condivideremo con tutti quello che verremo a sapere. Abbiamo preso provvedimenti significativi per limitare l’accesso ai sistemi e agli strumenti interni mentre la nostra indagine è in corso”.
Mentre l’operazione di hacking sembra a prima vista far parte di una truffa in Bitcoin, il motivo potrebbe essere un altro. Qualsiasi hacker che può twittare da un account potrebbe potenzialmente essere in grado di leggere messaggi diretti privati. Il risultato avrebbe potuto essere molto più serio di una semplice truffa, data l’importanza delle vittime.
L’episodio più famoso di hacking su Twitter si è verificato nel 2013, quando “Associated Press” ha twittato su un possibile attentato a Obama alla Casa Bianca e ha fatto precipitare temporaneamente il mercato azionario. Questa volta gli aggressori avrebbero potuto seminare un caos simile. L’anno scorso, l’account del fondatore di Twitter Jack Dorsey è stato violato.
L’hacking di un candidato alla presidenza e la potenziale violazione delle comunicazioni private fanno eco alla corsa del 2016, quando le e-mail della campagna elettorale di Hillary Clinton e del Comitato nazionale democratico sono state trafugate dagli hacker del governo russo. Il presidente Donald Trump, l’utente più famoso di Twitter, non è mai rimasto coinvolto in episodi simili.
Le acquisizioni sono iniziate nel tardo pomeriggio degli Stati Uniti orientali verso conti principalmente incentrati sulle criptovalute come le piattaforme di trading Coinbase, Gemini e Binance. La truffa si è diffusa rapidamente a partire dagli account di Joe Biden, Barack Obama, Elon Musk e Bill Gates (si veda tweet a lato).
Immagine: Sara Kurfess / Unsplash
(rp)
