Golpistas invadem contas da Apple e de outras empresas/celebridades no Twitter para roubar Bitcoins [atualizado 5x]

O Twitter sofreu um ataque formidável na tarde desta quarta-feira: contas de pessoas famosas (executivos, governantes, artistas, etc.) e empresas destacadas na área da tecnologia, incluindo a Apple, foram invadidas por hackers ainda desconhecidos. O golpe é realizado enganando usuários da rede, que enviam Bitcoins para os malfeitores esperando receber a quantia em dobro das pessoas/empresas em questão.

Além da Apple e da Uber, por exemplo, as contas de Bill Gates, Elon Musk, Jeff Bezos, Kanye West e outros também foram invadidas. A maioria dos tweets (como o da Apple) já foi apagada, mas a invasão parece ser generalizada.

O golpe está sendo coibido rapidamente — mas não o suficiente para impedir que os invasores ganhem uma quantidade impressionante de dinheiro. Essa página mostra as quantias recebidas pelo endereço especificado nos tweets, e indica que os golpistas já receberam mais de US$100 mil — apenas uma vítima doou mais de US$40 mil aos malfeitores, aparentemente.

Ainda não há informações sobre a falha que originou o ataque, mas há indícios de que a invasão foi iniciada hackeando o painel de controle de um funcionário do Twitter. A hipótese é plausível, considerando que os tweets estão sendo publicados via web (os invasores, portanto, têm acesso direto às contas).

O ataque foi direcionado inicialmente a empresas de criptomoedas, mas logo depois passou a atacar também contas populares da rede. Além dos perfis acima citados, as contas de Warren Buffett, Joe Biden, Michael Bloomberg e da CoinDesk também foram afetadas. Essa última, especificamente, afirmou que sua conta tem a autenticação de dois fatores ativada — o que teoricamente dificultaria uma invasão do tipo, mas aparentemente não serviu muito para proteger os perfis.

Os tweets estão sendo apagados após a publicação, mas continuam surgindo: agora há pouco, a conta de Elon Musk na rede publicou mais uma mensagem pedindo Bitcoins, assim como a de Barack Obama e a do primeiro-ministro de Israel, Benjamin Netanyahu. O ataque, portanto, continua ativo. O Twitter ainda não se pronunciou sobre o caso, mas é de se imaginar que a sede da rede social do passarinho está correndo para todos os lados tentando conter o problema.

Ficaremos atentos e traremos mais informações em breve.

Atualização 15/07/2020 às 18:53

E o Twitter se pronunciou — mas sem dizer muita coisa:

Vamos continuar acompanhando, portanto.

Atualização II 15/07/2020 às 19:25

Aparentemente, para coibir o ataque, o Twitter tomou uma medida drástica: temporariamente, contas verificadas não estão podendo fazer publicações na rede ou mudar suas senhas. A conta oficial de suporte do Twitter notou a limitação:

Ou seja: agora e pelas próximas horas, a rede do passarinho será apenas de nós, meros mortais. 😜

Atualização III, por Eduardo Marques 15/07/2020 às 21:55

E as coisas estão voltando ao normal — mas poderão voltar a ficar ruins, segundo o Twitter:

Já é possível acompanhar diversos tweets de contas verificadas. Vamos torcer para que tudo seja corrigido o mais rápido possível — e que o Twitter explique exatamente o que aconteceu.

Atualização IV, por Eduardo Marques 16/07/2020 às 00:27

Jack Dorsey, CEO1 do Twitter, deu a seguinte declaração:

Dia difícil para nós no Twitter. Todos nós nos sentimos péssimos pelo que aconteceu. Estamos diagnosticando e compartilharemos tudo o que pudermos quando tivermos uma compreensão mais completa do que exatamente aconteceu. 💙 aos nossos colegas que estão trabalhando duro para corrigir isso.

Pouco tempo depois, o Twitter soltou a seguinte declaração:

Nossa investigação segue acontecendo, mas aqui está o que sabemos até agora:

Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que tiveram êxito em atingir alguns de nossos funcionários com acesso a ferramentas e sistemas internos.

Sabemos que os responsáveis pelo ataque usaram o acesso para tomar o controle de contas de alta visibilidade (incluindo verificadas) e tweetar em seus nomes. Estamos investigando que outras atividades maliciosas essas pessoas podem ter feito ou informações a que puderam ter acesso.

Assim que tomamos conhecimento do incidente, imediatamente restringimos as contas afetadas e removemos os tweets publicados pelos hackers.

Também limitamos funcionalidades a um grupo maior de contas, como as verificadas (incluindo aquelas sem evidências de estarem comprometidas), enquanto continuamos a investigar o incidente de forma ampla e completa.

Essa ação não é trivial, mas foi um passo importante para reduzir riscos. Muitas das funcionalidades já foram restabelecidas, mas ainda podemos tomar novas medidas — informaremos se isso ocorrer.

Restringimos as contas comprometidas e restabeleceremos o acesso a quem é de direito somente quando tivermos certeza de que isso pode ser feito de maneira totalmente segura.

Internamente, temos tomado importantes medidas para limitar acessos a sistemas e ferramentas enquanto nossa investigação está em curso. Traremos atualizações no decorrer deste trabalho.

Veremos o que mais surgirá dessa investigação.

Atualização V, por Rafael Fischmann 16/07/2020 às 06:21

O VICE já publicou uma reportagem com possíveis informações de como tudo aconteceu, e a coisa parece ter envolvido ao menos um empregado do Twitter com acesso total às contas de usuários, que alterou os endereços de email associados a elas.

Um dos crackers envolvidos no ataque, identificado como “Kirk”, parece ter faturado pelo menos US$100 mil com transações feitas via Bitcoin.

Recommended Posts