Las cuentas de Twitter pertenecientes a Joe Biden, Bill Gates, Elon Musk, Kanye West, Jeff Bezos y Apple, se vieron comprometidas el miércoles, ya que publicaron tuits que promueven un tipo de estafa de criptomonedas.
Los probables hackers publicaron tuits similares en las diferentes cuentas, donde solicitan donaciones a través de Bitcoin.
La estafa consistía en simular que personajes como Bill Gates “doblarían” el dinero que cualquier usuario de Twitter transfiriera a una cuenta de bitcoins que supuestamente les pertenecía.
“He decidido devolver a mi comunidad. Todo el dinero que se envíe a mi dirección será devuelto al doble. Sólo estoy haciendo un máximo de USD 50.000.000″, seguido dejaban un códigos par realizar la transferencia.
Por su parte, Twitter realizó una serie de tuits donde habla de tal situación.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
“Somos conscientes de un incidente de seguridad que afecta a las cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Informaremos a todos en breve. Es posible que no pueda tuitear o restablecer su contraseña mientras revisamos y tratamos este incidente”.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
“Mientras continuamos trabajando, la funcionalidad puede fallar. Estamos trabajando para que las cosas vuelvan a la normalidad lo más pronto posible”.
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
Por ahora Twitter considera que fue un ataque contra algunos de sus empleados con acceso a las herramientas internas de la empresa.
El cofundador de la plataforma de criptomonedas Gemini, Carmeron Winklevoss, advirtió en su cuenta de Twitter que se se trata de una estafa.
“Es una ESTAFA. NO participen”.
“Todas las cuentas de Twitter de criptomonedas fueron comprometidas”, añadió.
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.
2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
— Cameron Winklevoss (@winklevoss) July 15, 2020
Sin embargo, no está claro si el culpable es el mismo o si se trata de alguna forma de estafa coordinada en nombre de un grupo, ya que los tweets contenían una dirección de bitcoin diferente a las publicadas en las otras cuentas. Además de la Cash App, las populares cuentas de criptomonedas de Twitter, incluyendo Gemini de Cameron y Tyler Winklevoss y la ampliamente usada aplicación de cartera Coinbase, también fueron comprometidas. Cameron Winklevoss afirma que la cuenta de Geminis estaba protegida por una autenticación de dos factores y que usaba una contraseña fuerte, y la compañía ahora está investigando cómo fue afectada.
Cabe mencionar que, la cuenta de Bitcoin mencionada en los tuits falsos al parecer fue creada el miércoles. Al final del día, había recibido casi 12,9 bitcoins, una cantidad actualmente valorada en más de 114.000 dólares. En algún momento del día, casi la mitad de esa suma en bitcoins fue retirada de la cuenta.
