Reações de violação do Twitter: profissionais de segurança oferecem uma avaliação antecipada

@jack foi massacrado.

Todo o Twitter pegou fogo na tarde de quarta-feira quando as principais contas de Cripto começaram a twittar que fizeram uma parceria com um site falso chamado "Cripto For Health" para oferecer 5.000 BTC.

Foi uma farsa, mas que conseguiu atingir as maiores contas do Twitter, incluindo a do ex-presidente Barack Obama, a conta mais seguida do mundo.

Leia Mais: Tudo o que sabemos sobre o golpe do Bitcoin que está abalando as contas mais importantes do Twitter

Profissionais de segurança contatados pela CoinDesk tinham uma ampla gama de opiniões sobre a violação, mas todos concordaram que a falha não era do proprietário de cada conta hackeada. Eles disseram que a violação provavelmente foi de aplicativos de terceiros conectados às contas do Twitter das pessoas ou de dentro da mídia social gigante em si.

"Seja qual for a causa raiz, essa quantidade total de pilhagem me diria que isso é algo novo e explorável em massa, não algo bem conhecido e direcionado", disse Erik Cabetas, sócio-gerente daIncluir Segurança, disse ao CoinDesk em um e-mail.

Cabetas e Frans Rosén, outro profissional de segurança de uma empresa na Europa chamadaDetectar, apontou CoinDesk para este tweet, que detalhou o seguinte:

(OTP significa "senha de uso único", um método de segurança comumente usado como parte do 2FA, ou "identificação de dois fatores".) A conta @6 é de Adrian Lamo, um jornalista com 163.000 seguidores, que agora colocou sua conta no modo privado.

Jessy Irwin, um profissional de segurança anteriormente da AgileBits (Maker do 1Password) e Cosmos O Maker do Tendermint, disse que há muitas maneiras de invadir grandes contas.

"Há integrações infinitas de OAuth, as APIs que permitem que serviços de terceiros acessem a plataforma e alguns dos recursos de SMS", ela escreveu. "[O Twitter] fez algum trabalho para melhorar a autorização e a autenticação, mas se você for um superusuário ou tiver uma equipe postando Para Você, ainda é extremamente difícil proteger o serviço."

Parham Eftekhari, do Cybersecurity Collaborative, um fórum para profissionais de segurança, alertou que tudo o que os profissionais de segurança podem fazer é especular. A escala do ataque e a frustração do Twitterresposta indicou que o problema poderia ser ONE:

Dentro da casa de passarinho

Muitas contas relacionadas à segurança estão compartilhando rumores de que a violação ocorreu, na verdade, dentro do Twitter, o que sugere que todos os tipos de dados podem estar comprometidos.

Richard Ma, fundador da empresa de auditoria de contratos inteligentes Quantstamp, disse ao CoinDesk que sua equipe acredita que o problema está na sede do Twitter em São Francisco.

"Com base no que coletamos até agora, esta é uma violação de segurança interna do Twitter. O hacker conseguiu violar o Twitter e obter acesso à funcionalidade de administração interna", disse ele ao CoinDesk.

Irwin acrescentou:

"É um hack 'bobo', mas também é importante observar por que as pessoas são motivadas a hackear coisas. Alguns hackers gostam de ver o mundo queimar – é assim que as coisas são. Pode ser uma campanha para fazer o Twitter parecer bobo ou mal preparado para o papel que tem no discurso público."

Eftekhari concordou, observando que é importante lembrar que estamos em um ano de eleição presidencial nos EUA e que o Twitter é uma instituição de comunicação de fato para os Estados Unidos, o que pode ser um alvo atraente para estados-nação rivais.

Afinal, ele observou, o pagamento ($ 106.200 até agora) era pequeno.

Leia Mais: Obama, Biden, Netanyahu, Musk: Aqui está uma lista de todas as contas do Twitter hackeadas

Irwin disse que associados na comunidade de segurança já notaram que os domínios usados pelos cibercriminosos estão ativos desde abril. "Isso sugere que esse é um problema conhecido ou uma vulnerabilidade mais antiga que não foi introduzida recentemente", disse ela.

Yonathan Klijnsma, pesquisador de ameaças da empresa de segurança cibernética RiskIQ, disse que, embora T tenha certeza, há especulações de que uma conta de membro do suporte do Twitter tenha sido sequestrada.

"Embora não saibamos se essa é a causa, pode explicar como eles sequestraram tantas contas", disse Klijnsma à CoinDesk em um e-mail. "O suporte do Twitter é capaz de ajudar usuários que estão bloqueados de suas contas (normalmente) verificando informações e, em seguida, ajudando-os a voltar para suas contas. Obter acesso à conta de um membro do suporte pode levar ao sequestro massivo e aparentemente sem esforço que observamos hoje."

Ele disse que a escala do golpe em andamento por meio dessas contas do Twitter com muitos seguidores parece ser a história completa.

"Mas o RiskIQ conseguiu rastrear muito mais da infraestrutura dos bandidos usada em suas operações fraudulentas", disse Klijnsma. "Nósidentificou cerca de 400 domíniosaté agora, tudo isso está ligado a esses golpes."

Fonte do golpe

Rosén enfatizou ao CoinDesk que ele só podia especular, mas observou que a origem dos tuítes foi "Twitter Web App" e que o Suporte do Twitter observou que as pessoas podem esperar problemas com as redefinições.

Isso sugeriu a Rosén que o "serviço usado para enviar redefinições de senha foi violado de alguma forma" e que "algum FLOW específico ao redefinir a senha tornou possível obter acesso ao aplicativo da web".

O que, ele advertiu, pode significar que o atacante pode fazer mais do que tuitar, como acessar mensagens diretas (DMs). Dan Guido, deTrilha de Bits, uma empresa de segurança amplamente confiável em Cripto, apontou a CoinDesk para um fio ele escreveu sobre o incidente em uma das contas secundárias de sua empresa. Nisso, ele observou:

"O Twitter nunca foi muito bom em proteger seus próprios dados. Depois de ter seu backend hackeado em 2009 (muito parecido com hoje!), a FTC proibiu o Twitter de fazer alegações sobre sua segurança por 20 anos."

Ma, da Quantstamp, disse que esse evento pode consolidar uma crença fundamental dos fiéis das Cripto .

"No geral, acho que isso reforça a preferência de muitas pessoas pela autocustódia de dados na comunidade Cripto ", disse Ma. "Muitos usuários do Twitter não estão cientes do controle total que estão fornecendo ao usar uma plataforma de terceiros com privilégios especiais sobre suas contas."