Rég volt ekkora biztonsági botrány a Twitter háza táján, vagy talán inkább soha. A mikroblog-szolgáltatás olvasói magyar idő szerint szerda éjszaka azt tapasztalták, hoghy különféle híres személyek és nagyvállalatok kezdtek közzétenni olyan üzenetet, amelyben azt írják, a bitcoin technológia támogatóiként egy speciális villámakciót indítanak, és bárki küld nekik kriptopénzt egy megadott címre, azt megduplázva küldik vissza.
Az Apple oldalán mindössze öt percen keresztül volt látható a bejegyzés, amelyet természetesen nem a gigavállalat tett közzé. Viszont a tweet eltávolítása után a cég képviselői közölték, hogy a titokzatos támadó újra és újra posztolta ugyanezt, így már szinte percenként kellett törölniük a folyamatosan megjelenő szöveget.
De nem csak az Apple járt így, egy csomó egyéb fiókot is folyamatos támadás alá vettek a hackerek, ami tehát azt jelenti, hogy semmiképp sem egy felhasználó jelszavának megszerzése sikerült az ismeretleneknek, hanem egy Twitter-szintű betörés eredménye az ügy. A legfontosabb fiókok között többek között ezeket sikerült ugyanezzel az üzenettel megbolondítani:
- Alexandria Ocasio-Cortez
- Apple
- Barack Obama
- Bill Gates
- Cash App
- Elon Musk
- Floyd Mayweather
- Jeff Bezos
- Joe Biden
- Kanye West
- Mike Bloomberg
- Uber
- Warren Buffett
- Wiz Khalifa
A lista ráadásul folyamatosan bővül, ahogy más cégek, márkák és hírességek szóvivői is beszámolnak hasonlóról. A CoinDexk információi szerint a támadás azért is számít kifejezetten alattomosnak, mert több érintett fiók kétfaktoros hitelesítést használ, és még ezt is sikerült kijátszani. A jól ismert nevek mellett kifejezetten kriptopénzzel kereskedő szervezetek fiókjait is feltörték, áldozatul esett például a Gemini, a Coinbase, a Coindesk és a Binance is.
Egy idő után az üzenetek is elkezdtek megváltozni azért, hogy még hihetőbbé tegyék az állítólagos "akciót". Elon Musk nevében például a sokadik törlés után már olyan tweet jelent meg, hogy köszöni a beküldött összegeket, és már vissza is utalt összesen 45 ezer dollárnyi bitcoint a "játékosoknak".
A kriptopénz-forgalmat figyelő Blockchair szerint dollárban számítva már százezres nagyságrendnél tarthat az összeg, amit a megtévesztett felhasználók elultaltak a duplázás reményében. Cikkünk írásának időpontjáig a Twitter nem adott ki olyan közleményt, amelyben magyarázatot adtak volna a betörés részleteire, egyelőre csak egyetlen tweetben jelezték, hogy tudnak a támadásról és "megteszik a szükséges lépéseket". A Twitter részvényeinek árfolyama mindenesetre azonnal keményen megérezte a botrányt és meredeken zuhanni kezdett.
Legutóbb 2018-ban volt kriptopénzzel kapcsolatos hackertámadás a Twitteren, de akkor nem a teljes szolgáltatást, csak két fiókot (a Target és a Google G-Suite accountjait) törték fel, hogy bitcoinnal kapcsolatos átverős felhívásokat tegyenek közzé. A Twitter azóta konkrétan tilt bármilyen kriptopénzzel kapcsolatos hirdetést.
FRISSÍTÉS: A Twitter szerint a közvetlen sérülékenységet megszüntették. Az okokról és a részletekről külön cikkben írunk.