Invasão ao Twitter: confira linha do tempo sobre os acontecimentos
Uma série de contas no Twitter pertencentes a personalidades, grandes empresas e corretoras de criptoativos foram invadidas nessa quarta-feira (15) em um ataque em grande escala à plataforma.
As contas em questão — que incluíam nomes como o ex-presidente Barack Obama, a socialite Kim Kardashian, cofundador da Microsoft Bill Gates e o empreendedor Elon Musk — foram utilizadas para publicar esquemas de fraude.
Twitter descobriu que o hacker conseguiu acesso de alguns funcionários a ferramentas e sistemas internos e, em seguida, mudaram os endereços de e-mail associados a essas contas.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Mas como tudo isso começou? Com cripto, é claro.
A primeira conta foi invadida às 15h16 (horário de Brasília) quando AngeloBTC, um dos principais negociadores da BitMEX, publicou um tuíte que pedia a usuários entrassem para seu grupo privado de negociação.
Imediatamente, ficou claro que essa conta não estava sendo controlada pela própria pessoa e, embora o tuíte tenha sido deletado rapidamente, o impostor conseguiu enganar algumas pessoas.
O impostor não tuitou o endereço de bitcoin mas, em vez disso, o compartilhou em mensagens diretas a pessoas que o solicitaram. Atualmente, o endereço possui 7,4 BTC (cerca de US$ 67 mil).
A segunda invasão aconteceu quase uma hora depois, quando a conta da corretora Binance tuitou que a empresa havia firmado uma parceria com “CryptoForHealth” para recompensar membros da comunidade com bitcoin.
O link associado levava a um segundo endereço de bitcoin que, em seguida, foi usado em grande parte dos outros tuítes.
Na hora seguinte, dez outras empresas cripto e personalidades foram atacadas com a mesma mensagem que levava ao mesmo endereço.
A conta da Ripple foi invadida em seguida, com uma nova mensagem que afirmava que a empresa estava dando 2 mil XRP para endereços aleatórios que enviassem dinheiro a seu endereço de XRP. O endereço, que parece nem existir, não recebeu XRPs.
O ataque se expande para grandes contas
Depois da Ripple, o hacker parou de utilizar contas relacionadas a cripto e começou a obter acesso a contas comuns, incluindo as pertencentes a grandes personalidades e políticos.
Elon Musk, seguido por quase 37 milhões de pessoas, foi o primeiro alvo, seguido de Bill Gates, Uber, Apple, Kanye West, Jeff Bezos e Mike Bloomberg, dentre outros.
A última celebridade afetada antes da intervenção do Twitter foi Kim Kardashian, cuja conta tuitou o terceiro endereço de bitcoin.
Apesar de alguns dos ataques usarem um diferente formato de tuíte e três endereços diferentes, o ataque foi orquestrado pelo mesmo hacker (ou grupo de hackers), pois estavam transacionando entre si, como mostram os dados.
Endereços
Endereço A: 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF
Endereço B: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
Endereço C: bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l
Exemplos de transação entre cada endereço
Linha do tempo detalhada
Senador americano exige respostas
do fundador do Twitter sobre invasão à plataforma