Mais de 50% dos bitcoins roubados na fraude ao Twitter foram ofuscados, afirma Elliptic
Elliptic, empresa de análise em blockchain, publicou um novo relatório nesta sexta-feira (31), afirmando que mais de 50% dos bitcoins obtidos durante o hack a contas no Twitter foram enviados para dois mixers.
Os mixers de bitcoin — ChipMixer e Wasabi Wallet — receberam 56,5% dos 30,4 bitcoins roubados, ou seja, 17,18 bitcoins (atualmente equivalentes a US$ 192 mil), segundo a Elliptic.
O hack ao Twitter aconteceu no dia 15 de julho e, naquela semana, os bitcoins valiam cerca de US$ 121 mil. O preço do bitcoin aumentou nos últimos dias.
Invasão ao Twitter:
confira linha do tempo sobre os acontecimentos
Elliptic disse ter rastreado os bitcoins com sua ferramenta de rastreamento de transações e descobriu que os hackers lavaram os fundos de forma gradual. Mixers de bitcoin mascaram o rastro da transação no blockchain, tornando difícil acompanhá-los e saber onde os fundos foram gastos ou sacados.
Uma pequena porcentagem dos bitcoins foi gasta ou sacada em corretoras, comércios e serviços de apostas, afirmou a empresa.
“Isso aconteceu em diversas transações e as quantias talvez fossem baixas o suficiente para que fossem pagas sem o fornecimento de informações de identidade ou verificações AML [antilavagem de dinheiro]”, disse Tom Robinson, cofundador e cientista-chefe da Elliptic.
“Independente disso, essas transações serão fortes linhas de investigação.”
“Ataque de phishing”
Nessa quinta-feira (30), o Twitter compartilhou uma atualização, afirmando que o hack foi resultado de um “ataque de spear phishing por celular”, que tinha como alvo “um pequeno número” de funcionários.
“Spear phishing” é a prática fraudulenta de enviar e-mails de um servidor supostamente conhecido e confiável para induzir possíveis vítimas a revelarem informações confidenciais.
“Nem todos os funcionários que haviam sido alvos tinham permissão para usar ferramentas de gerenciamento de contas, mas os invasores usaram seus acessos para invadir nossos sistemas internos e obter informações sobre nossos processos”, disse o Twitter.
“Esse conhecimento permitiu que eles atacassem outros funcionários que tinham acesso a nossas ferramentas de suporte de conta.”
Twitter afirmou que agora tem acesso “significativamente” limitado a suas ferramentas e sistemas internos para garantir a segurança.
Twitter também disse que fornecerá um relatório técnico mais detalhado logo em breve após as atuais investigações jurídicas e suas atualizações internas de segurança forem completadas.