Un ataque simultáneo en la red social Twitter se ha hecho con las cuentas de populares personas y empresas relacionadas con el mundo tecnológico y en particular con el Bitcoin. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.
No está claro aún cómo se ha producido el ataque, aunque ha afectado a muchísimas cuentas importantes de Twitter. Personas como Elon Musk (que no es ni la primera ni la última vez que es utilizado para este tipo de estafas), Jeff Bezos, Obama, Joe Biden, Kanye West o Bill Gates han publicado la estafa. También muchas cuentas de empresas relacionadas con las criptodivisas como Coinbase, CoinDesk, Gemini, Ripple, Cash App, Bitcoin o Binance. Y otras cuentas de empresas tecnológicas relevantes también han caído, por ejemplo Apple, Tesla o Uber.
Lee también: Batería llena en 15 minutos: así es la nueva carga rápida de IQOO
El hackeo consistió en la publicación de un tuit invitando a los seguidores de las cuentas a realizar un depósito de mil dólares a una dirección y en retorno habría una recompensa de entre 2 mil y 50 mil dólares. Esos tuits, que ya han sido borrados.
Es una ESTAFA. NO participen", advirtió en Twitter, Cameron Winklevoss, cofundador de la plataforma de criptomonedas Gemini.
En respuesta a esta falla de seguridad, la cuenta de soporte de Twitter dijo que están al tanto del incidente que afecta a varias cuentas y que están investigando para tomar las acciones correspondientes para arreglarlo.
Yep! Crazy – looks like a full takeover/hijack pic.twitter.com/toug6PYnYr
— harrydenley.eth ◊ (@sniko_) July 15, 2020
Posible fallo de seguridad
El perfil de Twitter @UnderTheBreach ha compartido una serie de capturas que nos hacen pensar que el problema es responsabilidad total de Twitter. Aparentemente, la cuenta de un empleado de la red social quedó comprometida y fue posible restaurar las contraseñas de los afectados. Una de las imágenes, de hecho, anticipa el ataque en un chat de Discord. Otra opción es que exista un fallo de seguridad bastante grande en la plataforma.
Ante la dificultad de la situación Twitter ha decidido suspender todas las cuentas verificadas, pues son estas las que corren un mayor riesgo de ser hackeadas para difundir la estafa: "Es posible que no puedas tuitear o restablecer su contraseña mientras revisamos y abordamos este incidente".
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020