Na última semana, o Twitter foi alvo de um dos maiores ataques de sua história. Hackers invadiram as contas de celebridades como Elon Musk, Bill Gates, Jeff Bezzos, e até de Joe Biden, candidato à presidência dos Estados Unidos.
Os invasores publicaram mensagens parecidas em todas as contas. Eles pediam que os seguidores fizessem depósitos em uma carteira de bitcoin, dizendo que devolveriam em dobro cada valor transferido. O golpe tinha de ser concluído rapidamente, então os tuítes davam o prazo de 30 minutos para que fossem realizadas as transações. No calor do momento, muita seguidores acreditaram.
“Todos me pedem para dar de volta o que recebo, e chegou a hora. Estou dobrando os pagamentos feitos ao meu endereço de Bitcoin pelos próximos 30 minutos”: twitter dos hackers na conta de Bill Gates. Imagem: Twitter
Como resultado, os hackers conseguiram roubar cerca de 12 bitcoins. Na cotação atual, isso equivale a mais de US$ 110 mil (em torno de R$ 586 mil).
A quantia impressiona, entretanto, segundo a Forbes, o estrago poderia ter sido bem pior. De acordo com a publicação, o Twitter e as maiores exchanges de bitcoin (casas de câmbio virtuais que operam a moeda) agiram rapidamente para conter o golpe.
A rede social agiu na fonte do problema, proibindo todas as contas verificadas de publicarem sobre carteiras de bitcoin. Já as casas de câmbio virtuais colocaram a carteira anunciada pelos golpistas em uma “lista proibida”, bloqueando qualquer tentativa de transação direcionada a ela.
A Coinbase, uma das maiores exchanges de bitcoin dos Estados Unidos, impediu que fossem realizados 1.100 depósitos, algo em torno de 30,4 bitcoins (mais de US$ 280 mil, ou quase R$ 1,5 milhão).
Outras empresas que negociam moedas digitais seguiram a mesma estratégia de segurança, bloqueando o endereço das carteiras fornecidas pelos golpistas. Foi o caso das gigantes Gemini, Kraken e Binance. Somados, os clientes das três empresas não aproximaram nem ao menos do número de transações bloqueadas pela Coinbase, mas igualmente a maioria que tentou realizar um depósito em carteiras também não conseguiu.
Perfil dos hackers impressiona
O The New York Times teve acesso a detalhes dos bastidores do ataque. Ao contrário do que se esperava, a ação não partiu de hackers complexamente organizados. Segundo informações obtidas pelo jornal, o golpe foi arquitetado por um grupo de quatro jovens – um deles possui 19 anos e ainda mora com a mãe.
A ideia de invadir as contas de algumas das maiores personalidades dos Estados Unidos surgiu de uma simples bate-papo. Um dos invasores, Kirk, afirmou que trabalhava no Twitter e que, se quisesse, conseguiria acessar a conta de qualquer pessoa. Os colegas duvidaram, e ele quis provar o que dizia era verdade.
Mais informações sobre o caso devem aparecer conforme a investigação, que ainda está no início, avançar. Ainda não se sabe, por exemplo, se esta foi a única vez em que Kirk acessou a conta das celebridades ou se ele já teve acesso a informações privilegiadas.