Sia nella comunità cripto che al di fuori di essa, diversi esperti hanno alluso alla fragile sicurezza di Twitter, dopo aver assistito al più grande hack nella storia di questa rete che ha permesso agli hacker di impossessarsi di alcune migliaia di dollari fraudolenti.
Pochi giorni dopo Twitter, una delle piattaforme di social media più utilizzate al mondo, ha subito la crisi il più grande hack della storia, i commenti degli esperti, e anche della comunità in generale, sono stati immediati. Anche se molti sostengono che si tratti di un attacco in cui alcuni dipendenti sono stati comprati dagli hacker, non c'è dubbio che la piattaforma abbia bisogno di rafforzare il proprio sistema di sicurezza, poiché durante il terribile episodio sono stati archiviati gli account ufficiali e verificati di diversi personalità e aziende importanti provenienti da diversi settori sono stati terribilmente colpiti, promuovendo una truffa che mirava a rubare denaro criptovalute dei seguaci di detti account.
Per molti l'evento non si è verificato, dal momento che modus operandi La truffa non è una novità, anzi è qualcosa di ampiamente noto nella società, ed è per questo che non sono molti gli utenti che ci sono caduti. Vale comunque la pena ricordare che il indirizzo promossi dagli hacker hanno raccolto un totale di 12.86911529 BTC, che alla data di questa pubblicazione rappresentano poco più di 117mila dollari, una somma non trascurabile.
Si può essere interessati: L'hacking di Twitter continua. Cosa si sa di questo attacco?
Opinioni di esperti sull'hacking
Brad GarlinghouseCEO Ripple, ha annunciato che innanzitutto l'hacking non aveva nulla a che fare con Bitcoin, come sostengono alcuni che non hanno familiarità con la situazione, ma piuttosto si tratta di un fallimento della sicurezza o di una vulnerabilità nella piattaforma Twitter che ha permesso agli hacker di prendere il controllo degli account che volevano; tra questi quello di Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Kanye West, Barack Obama, Joe Biden y Mike Bloomberg, oltre ai conti di Apple, Uber, Carte di credito o di debito, Gemini, Coinbase, Binance, Kucoin, CoinDesk, SatoshiLite, Fondazione Tron, Bitcoin, Ondulazione y Bitfinex, tra gli altri.
Garlinghouse sottolinea che le truffe e i tentativi di frode attraverso piattaforme come Twitter non sono qualcosa di nuovo, bensì che vanno avanti da diversi anni ma che i gestori di queste reti non hanno intrapreso azioni reali per impedire la continuità di questi attacchi contro gli utenti e follower. Allo stesso modo, Garlinghouse sottolinea di comprendere perfettamente il livello di fastidio che esiste attualmente tra i follower e che Twitter richiede misure serie per garantire la sicurezza degli utenti e affinché possano riconquistare la fiducia nella rete.
Allo stesso modo, il CEO di Ripple ha sottolineato che fortunatamente la comunità ha raggiunto il consenso giusto e che Bitcoin, la criptovaluta promossa durante l'hacking, non ha nulla a che fare con l'attacco ma si tratta piuttosto di una falla nella sicurezza di Twitter. Garlinghouse ha affermato che:
"Sembra che ci sia finalmente un consenso generale sul fatto che questo attacco NON è un problema di crittografia, ma un problema della piattaforma di social media."
D'altro canto, Garlinghouse ha anche sottolineato che la risposta di Twitter è stata piuttosto lenta e che pochi giorni dopo l'attacco è riuscito a riottenere l'accesso al suo account violato.
La risposta di Twitter agli eventi
Da quando il massiccio attacco informatico è diventato noto, Jack Dorsey, CEO di Twitter, ha dichiarato che prenderà misure di sicurezza immediate per fermare l'attacco, tra cui la sospensione temporanea degli account interessati per evitare che messaggi fraudolenti continuino a viaggiare sulla rete. Allo stesso modo, la piattaforma e le persone interessate sono state in grado di eliminare tutti i messaggi che promuovono il “Criptovalute per la salute" per evitare che più utenti vi cadano.
Dorsey ha anche pubblicato un tweet in cui mostrava quanto fosse dispiaciuto per la situazione accaduta. Ora Twitter ha rilasciato un comunicazione formale dove spiega all'intera comunità quali sono stati i fatti, oltre al suo impegno attuale per garantire la sicurezza degli utenti e recuperare il loro livello di fiducia, considerando che questa rete conta una media di 340 milioni di utenti attivi.
Innanzitutto, Twitter indica che il massiccio attacco ha preso di mira un totale di 130 account importanti, tra i quali gli hacker hanno ripristinato solo 45 account per stabilire nuovi indirizzi e-mail e password per l'accesso. Tra i conti interessati spiccano quelli di uomini d'affari, magnati e importanti personalità politiche, nonché quelli di società di trasporti, tecnologia, servizi di pagamento elettronico e società di criptovaluta.
Sebbene l'indagine sia ancora in corso, Twitter si è impegnata a garantire nuovi livelli di sicurezza sulla piattaforma, oltre a formare i propri dipendenti su queste misure e sulla sicurezza informatica per evitare che si verifichi un altro evento di questo tipo.
Da parte sua, un'altra delle misure adottate dalla piattaforma in questo momento è quella di non consentire la pubblicazione di indirizzi di criptovalute nei tweet, anche se non hanno fatto sapere se si tratta di una misura temporanea o permanente.
Eventi passati simili all'hacking attuale
Sebbene la dichiarazione ufficiale della piattaforma possa suggerire che Twitter si stia impegnando a sviluppare nuove e migliori misure di sicurezza, e speriamo che sia così, vale la pena ricordare che questo massiccio hack non è il primo nella storia della piattaforma, anche se è il più grande fino ad oggi.
Alla fine del 2019 Twitter ha informato di una vulnerabilità nel suo sistema che consentiva agli hacker di inserire codice dannoso per visualizzare informazioni non pubbliche o assumere il controllo degli account degli utenti. Poi, per quelle stesse date, Twitter ha informato su un hacker che utilizzava account falsi per manipolare l'API della rete e abbinare i nomi utente ai numeri di telefono. La maggior parte degli indirizzi IP di questi account provenivano da Israele, Iran e Malesia, ha riferito Twitter. Da parte sua, Twitter ha pubblicato dichiarazioni su queste vulnerabilità diverse settimane dopo la data in cui sono state rilevate.
Tuttavia, rispetto all’attacco in corso, è importante sottolineare che Twitter gode di un elevato livello di importanza e potenza, diventando una delle piattaforme informative per eccellenza più utilizzate a livello mondiale. Grandi politici, organizzazioni e altro ancora utilizzano Twitter per condividere informazioni importanti e interessanti con i propri follower, ed è per questo che molti esperti ritengono che, data l'importanza di questa rete, la piattaforma dovrebbe preoccuparsi di godere di un elevato livello di sicurezza, che non impedire che si verifichi un hack come quello accaduto.
Fortunatamente per molti, l'hacking indicava una frode in cui gli hacker volevano solo ottenere soldi facili e non pubblicare messaggi falsi che avrebbero influenzato la società in modo peggiore: come una guerra tra paesi.
Bitcoin È stato influenzato dagli eventi?
La principale criptovaluta per capitalizzazione di mercato e la più utilizzata a livello mondiale è stata precedentemente collegata ad attività fraudolente come il riciclaggio di denaro e il finanziamento del terrorismo. Tuttavia, diverse importanti società di ricerca e analisi, come ad esempio Chainalysis, ha riferito che, sebbene Bitcoin venga utilizzato da alcuni per attività illegali, i numeri sono piuttosto esagerati e non corrispondono a cifre reali, e tutto questo a causa delle qualità di Bitcoin.
Mentre la maggior parte della società credeva che la criptovaluta fosse privata, ora le informazioni documentate e disponibili su Bitcoin mostrano che non lo è. Bitcoin offre lo pseudo-anonimato, che non è la stessa cosa dell'anonimato, quindi la rete non è effettivamente preferita dai criminali per le loro attività illegali; secondo i rapporti, questa posizione appartiene ancora al dollaro USA.
Quindi, anche se con il recente hack di Twitter, la parola Bitcoin è diventata una tendenza, e alcune persone, che non si sono prese il tempo di analizzare cosa è successo, parlano di Bitcoin come di una truffa, la verità è che la criptovaluta è stata utilizzata solo come modo per ottenere entrate e non ha nulla a che fare con l'hacking. Il fallimento della sicurezza proveniva da Twitter, che presume che uno dei suoi dipendenti abbia facilitato l'accesso agli hacker in cambio di denaro.
Sebbene la criptovaluta sia stata utilizzata per promuovere la truffa, la verità è che la rete Bitcoin non è mai stata vittima di alcun attacco durante i suoi 11 anni di vita.
Continua a leggere: L'hacker riesce a ottenere più di 500mila dollari dalla piattaforma DeFi Balancer
