Twitter è stato violato da ignoti cyber-criminali che hanno imbastito una campagna truffaldina a base di Bitcoin (BTC). Alla fine il bottino stimato è stato pari a $120.000, ma stando a Coinbase e ad altre aziende specializzate in criptomonete l’impatto economico dell’attacco sarebbe potuto essere peggiore. Una parte consistente dei trasferimenti è stata fermata in tempo.
I cyber-criminali hanno compromesso gli strumenti interni di Twitter, pubblicando l’invito a spedire BTC tramite account Twitter verificati ed estremamente popolari come quelli di Bill Gates, Elon Musk, Barack Obama e Joe Biden. L’invio di Bitcoin avviene in genere tramite i servizi di cambio online, ed è stato proprio a questo punto che si è intervenuti per porre un freno parziale alla truffa.
Secondo Philip Martin, Chief Information Security Officer (CISO) di Coinbase, l’intervento diretto dell’azienda ha impedito a 1.100 utenti caduti nella trappola dei criminali di completare la transazione in BTC. Coinbase ha bloccato l’indirizzo Bitcoin spammato su Twitter dopo 14 transazioni a opera di altrettanti utenti. In caso contrario, il bottino della truffa sarebbe potuto salire fino a 30,4 BTC o $280.000.
Anche gli altri servizi di cambio per criptomonete si sono comportate come Coinbase, interrompendo la catena dei trasferimenti verso l’indirizzo controllato dai criminali. Kraken, exchange con base negli Stati Uniti, dice ad esempio di essere costantemente impegnato a monitorare attività insolite come queste nel caso in cui fosse necessario intervenire con un blocco proattivo.