Criminosos atacaram perfis verificados de celebridades, políticos e empresas no Twitter com a intenção de propagar um golpe que fez com que os envolvidos chegassem a ganhar mais de US$ 118.000 em apenas 5 horas.
Contas como as de Bill Gates, Elon Musk, Obama ou Jeff Bezos ou empresas como Apple, Uber, entre outras, foram vítimas dos cibercriminosos por trás desse golpe no qual publicaram uma mensagem em nome dos proprietários dos perfis verificados que dizia: "Estou me sentindo generoso, dobrando qualquer pagamento BTC enviado para o meu endereço BTC. Você envia US$ 1.000, eu lhe envio de volta US$ 2.000. Vou fazer isso apenas nos próximos 30 minutos”. No mesmo tuíte, o endereço da mesma carteira de bitcoin foi publicado em todos os perfis atacados.
De acordo com o portal Motherboard da Vice, depois de conversar com algumas pessoas envolvidas no ataque, foi possível confirmar a informação de que um funcionário do Twitter foi pago, segundo informações das fontes, para usar uma ferramenta interna que modifica o endereço de e-mail associado às contas. Essa informação pode ser considerada consistente já que a conta de suporte do Twitter divulgou um comunicado no qual informa ter limitado o acesso aos sistemas e ferramentas internas.
Embora não se saiba se todas as transações registradas na carteira de bitcoin estão relacionadas ao mesmo golpe, a verdade é que em pouco mais de cinco horas, a carteira de bitcoins registrou mais de 370 transações – número que continua aumentando com o passar dos minutos.
Até o momento da produção deste post, 372 transações tinham sido registradas no endereço da carteira de bitcoins mencionado nas mensagens.
Depois que o assunto começou a causar uma reviravolta, desde que a conta oficial de suporte do Twitter comunicou que a empresa estava ciente do incidente de segurança que atacou contas da rede social. O Twitter também destacou que está investigando o incidente e afirmou que divulgará um posicionamento em breve.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Uma hora depois, a conta de suporte da rede social publicou uma nova mensagem informando que algumas funções, como postar tweets e alterar a senha, seriam desativadas durante a análise do incidente.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Em outro comunicado, também recentemente publicado pela conta de suporte do Twitter, a equipe da rede social assegurou a execução de determinadas ações para limitar o acesso a sistemas e ferramentas internas durante o período da investigação. Além disso, a equipe também destacou que as contas atacadas seriam bloqueadas temporariamente.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
A rede social também explicou que limitou a possibilidade de realizar algumas ações em um amplo grupo de perfis, como os que possuem contas verificadas (mesmo naquelas contas em que não há evidências de ataque), até que a investigação sobre o incidente seja concluída.
