O que já se sabe das invasões de contas famosas do Twitter para roubo de bitcoins

A tarde da última quarta-feira (15) foi muito difícil para a equipe do Twitter, que teve que lidar com uma invasão em massa de diversas contas famosas que publicaram uma mesma mensagem. Nela, a pessoa (ou empresa) dizia que a cada valor de bitcoin enviado para uma específica conta, seria devolvido o dobro do montante, como iniciativa de combate ao novo coronavírus (Covid-19). 

Vendo que o perfil era público, muitos usuários acabaram acreditando e transferindo valores que não foram recuperados. Segundo as informações obtidas, os usuários legítimos não perderam acesso ao perfil: no caso, os criminosos também ganharam permissão para postar.

O perfil do empresário Elon Musk foi um dos primeiros a fazer essa publicação, seguido depois por conta de empresários como Bill Gates e Jeff Bezos:

Até mesmo perfis de políticos como Barack Obama e Joe Biden foram invadidos e publicaram a mesma mensagem que pediam o envio de um valor.

Cerca de três horas após o início das postagens, a equipe do Twitter se manifestou, explicando que estava trabalhando para solucionar a questão.

Em paralelo, a empresa bloqueou todos os perfis que possuíam o selo de verificação, impedindo que eles fizessem postagens, como forma de parar a postagem da mensagem maliciosa. Esse bloqueio durou cerca de 3 horas.

O que se sabe até agora

Ainda na quarta, Jack Dorsey, que é fundador e CEO da plataforma, publicou uma mensagem dizendo que a equipe “se sentia terrível por isso [o roubo de contas] ter acontecido” e que o time compartilharia todas as informações sobre como a invasão foi realizada. 

Segundo os relatos publicados pelo próprio Twitter, o hacker (ou grupo de hackers) utilizou uma ferramenta de administração interna do Twitter para obter acesso às contas de grande abrangência.

Como explicou o próprio perfil “um ataque coordenado de engenharia social” realizado em contas de colaboradores específicos deu ao criminoso ou criminosos “acesso a sistemas e ferramentas internos”. 

De acordo com informação compartilhada pelo site Vice, os criminosos contaram com o apoio de pessoas da rede de microblogs para obter acesso às contas de executivos, empresas e políticos. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes. 

Ao portal, um profissional do Twitter informou que a empresa está investigando se o acesso às ferramentas de controle foi roubado dos funcionários ou se os próprios colaboradores facilitaram essa tarefa. 

Repercussões

O ataque realizado na quarta coloca tanto o Twitter como outras redes sociais em destaque sobre as ações que as empresas devem tomar para impedir que ações como essa ocorram novamente.

Isso porque, com o nível de credibilidade que os perfis dessas empresas possuem, os enganos podem gerar consequências muito mais sérias.

“Depois de hoje, não é mais impensável, se é que realmente foi, que alguém assuma a conta de um líder mundial e tente iniciar uma guerra nuclear”, acredita o jornalista Casey Newton, do The Verge.