El soporte de Twitter lo proporcionó a través de un hilo de Twitter. El 23 de julio anunciado lee:
«Creemos que hasta 36 de las 130 cuentas específicas, los atacantes accedieron a la bandeja de entrada de DM, incluido 1 funcionario electo en los Países Bajos. Hasta la fecha, no tenemos ninguna indicación de que se haya accedido a sus otros DM a ningún otro funcionario electo anterior o actual».
El 18 de julio, Twitter le dijo a la comunidad que para 45 de 130 cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y enviar Tweets. «Para hasta ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta a través de nuestra herramienta Sus datos de Twitter «, dijo el anuncio de julio.
El último anuncio revela que los piratas informáticos también pudieron acceder a la bandeja de entrada de DM de 36 cuentas.
Twitter resumió el ataque de la siguiente manera:
- Se seleccionaron 130 cuentas totales
- 45 cuentas tenían Tweets enviados por atacantes
- 36 cuentas tuvieron acceso a la bandeja de entrada de DM
- 8 cuentas tenían un archivo descargado de «Tus datos de Twitter»
Hubo mucha especulación sobre las 8 cuentas que descargaron los datos de Twitter. Twitter dijo:
«Estamos escuchando confusión acerca de cómo las 8 cuentas que informamos ayer se relacionan con las 36 que informamos hoy. Estos números se refieren a cosas diferentes».
El hilo continúa señalando:
«8 es el número de cuentas donde se descargó un archivo de Sus datos de Twitter. Esto incluye toda la actividad de * su * cuenta, incluidos los DM. Ninguna de las descargas de YTD afectó las cuentas verificadas».
Este histórico truco de Twitter ha comprometido las cuentas de Twitter de importantes intercambios de cifrado, incluidos Coinbase, Kucoin, Binance, Gemini y Bitfinex. Individuos como Justin Sun, Charlie Lee, King Cobie, AngeloBTC y muchos otros también se vieron afectados por el hack. Los piratas informáticos enviaron muchos tweets maliciosos que ofrecían regalos falsos de Bitcoin.
Según una publicación de blog de Twitter, el ataque se llevó a cabo a través de un esquema de ingeniería social. Los atacantes manipularon con éxito a un pequeño número de empleados de Twitter y «usaron sus credenciales para acceder a los sistemas internos de Twitter» dirigidos a 130 cuentas de Twitter. Twitter aún no ha revelado los detalles de las 41 cuentas restantes.
Según una estimación, los piratas informáticos pudieron recibir alrededor de $ 121,000 en Bitcoin (BTC) con una billetera japonesa que envió $ 40,000 en BTC a los piratas informáticos. El CEO de Tron, Justin Sun, también ha anunciado una recompensa de $ 1 millón para aquellos que rastrean a los atacantes.
Si este artículo le pareció interesante, aquí puede encontrar más noticias sobre Blockchain y criptomonedas
