Reacciones a la filtración de Twitter: profesionales de seguridad ofrecen una evaluación temprana

@jack ha sido derrotado.

Todo Twitter se incendió el miércoles por la tarde cuando las principales cuentas de Cripto comenzaron a tuitear que se habían asociado con un sitio falso llamado "Cripto For Health" para regalar 5000 BTC.

Fue una estafa, pero que logró alcanzar las cuentas más grandes de Twitter, incluida la del expresidente Barack Obama, la cuenta más seguida del mundo.

Sigue leyendo: Todo lo que sabemos sobre la estafa de Bitcoin que sacude las cuentas más destacadas de Twitter

Los profesionales de seguridad contactados por CoinDesk tenían opiniones muy diversas sobre la filtración, pero todos coincidieron en que la culpa no recaía en el propietario de cada cuenta pirateada. Dijeron que la filtración probablemente se originó en aplicaciones de terceros conectadas a las cuentas de Twitter de los usuarios o en las redes sociales. gigante en sí.

"Cualquiera que sea la causa raíz, esta cantidad de saqueo total me indicaría que se trata de algo novedoso y explotable en masa, no algo bien conocido y específico", dijo Erik Cabetas, socio gerente deIncluir seguridad, le dijo a CoinDesk en un correo electrónico.

Cabetas y Frans Rosén, otro profesional de seguridad de una firma en Europa llamadaDetectar, señaló CoinDesk a este tweet, en el que se detalla lo siguiente:

(OTP significa "contraseña de un solo uso", un método de seguridad comúnmente usado como parte de 2FA o "identificación de dos factores"). La cuenta @6 es de Adrian Lamo, un periodista con 163.000 seguidores, que ahora ha puesto su cuenta en privada.

Jessy Irwin, un profesional de seguridad que anteriormente trabajó en AgileBits (Maker de 1Password) y Cosmos El Maker Tendermint dijo que hay muchas formas de hackear cuentas grandes.

"Existen infinitas integraciones de OAuth, las API que permiten a servicios de terceros acceder a la plataforma y algunas de las funciones de SMS", escribió. "[Twitter] ha trabajado para mejorar la autorización y la autenticación, pero si eres un superusuario o tienes un equipo que publica Para ti, sigue siendo extremadamente difícil proteger el servicio".

Parham Eftekhari, de Cybersecurity Collaborative, un foro para profesionales de la seguridad, advirtió que lo único que estos profesionales pueden hacer es especular. La magnitud del ataque y la frustración de Twitter...respuesta indicó que el problema podría ser ONE:

Dentro de la pajarera

Muchas cuentas relacionadas con la seguridad están compartiendo rumores de que la violación en realidad proviene del interior de Twitter, lo que sugeriría que todo tipo de datos podrían verse comprometidos.

Richard Ma, fundador de la empresa de auditoría de contratos inteligentes Quantstamp, dijo a CoinDesk que su equipo creía que el problema estaba en la sede de Twitter en San Francisco.

"Según lo que hemos recopilado hasta ahora, se trata de una brecha de seguridad interna de Twitter. El hacker logró vulnerar Twitter y acceder a la funcionalidad de administración interna", declaró a CoinDesk.

Irwin agregó:

Es un hackeo 'tonto', pero también es importante analizar por qué la gente se motiva a hackear. A algunos hackers les gusta ver cómo se quema el mundo; así son las cosas. Podría ser una campaña para que Twitter parezca ridículo o mal preparado para el papel que desempeña en el discurso público.

Eftekhari estuvo de acuerdo y señaló que es importante recordar que estamos en un año de elecciones presidenciales en Estados Unidos y que Twitter es una institución de comunicaciones de facto para Estados Unidos, lo que podría ser un objetivo atractivo para los estados-nación rivales.

Después de todo, señaló, el pago ($106,200 hasta ahora) era pequeño.

Sigue leyendo: Obama, Biden, Netanyahu, Musk: Aquí está la lista de todas las cuentas de Twitter hackeadas

Irwin afirmó que miembros de la comunidad de seguridad ya han notado que los dominios utilizados por los ciberdelincuentes han estado activos desde abril. "Esto sugiere que se trata de un problema conocido o de una vulnerabilidad anterior que no se introdujo recientemente", afirmó.

Yonathan Klijnsma, investigador de amenazas de la empresa de ciberseguridad RiskIQ, dijo que si bien no puede estar seguro, se especula que una cuenta de un miembro del equipo de soporte de Twitter fue secuestrada.

"Si bien desconocemos si esta es la causa, podría explicar cómo piratearon tantas cuentas", declaró Klijnsma a CoinDesk por correo electrónico. "El soporte de Twitter puede ayudar a los usuarios cuya cuenta ha sido bloqueada verificando (normalmente) la información y ayudándolos a recuperarla. Acceder a la cuenta de un miembro del soporte podría provocar el pirateo masivo y aparentemente sin esfuerzo que observamos hoy".

Dijo que la escala de la estafa en curso a través de estas cuentas de Twitter con seguidores masivos parece ser la historia completa.

"Pero RiskIQ ha podido rastrear mucha más infraestructura que los delincuentes utilizan en sus operaciones fraudulentas", dijo Klijnsma. "HemosSe identificaron alrededor de 400 dominios"Hasta ahora todos están vinculados a estas estafas".

Origen de la estafa

Rosén enfatizó a CoinDesk que solo podía especular, pero señaló que el origen de los tweets había sido "Twitter Web App" y que el soporte de Twitter señaló que las personas podrían esperar problemas con los reinicios.

Esto le sugirió a Rosén que "el servicio utilizado para enviar restablecimientos de contraseñas fue vulnerado de alguna manera" y que "algún FLOW específico al restablecer la contraseña hizo posible obtener acceso a la aplicación web".

Lo cual, advirtió, podría significar que el atacante podría hacer más que tuitear, como acceder a mensajes directos (DM). Dan Guido, deRastro de bits, una empresa de seguridad ampliamente confiable en el Cripto, señaló a CoinDesk un hilo Escribió sobre el incidente en una de las cuentas secundarias de su firma. En ella, señaló:

Twitter nunca ha sido muy bueno protegiendo sus datos. Tras sufrir un ataque informático en 2009 (¡muy similar a lo que ocurre hoy!), la FTC le prohibió hacer declaraciones sobre su seguridad durante 20 años.

Ma, de Quantstamp, dijo que este evento podría cimentar una creencia clave de los fieles de las Cripto .

"En general, creo que esto refuerza la preferencia de muchas personas por la autocustodia de sus datos en la comunidad Cripto ", afirmó Ma. "Muchos usuarios de Twitter desconocen el control total que les otorga una plataforma de terceros con privilegios especiales sobre sus cuentas".