Küldj 0,1 bitcoint (kb. ezer dollár) erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él – jelent meg Elon Musk Twitter-fiókján az üzenet. Meg Bill Gates, Warren Buffet, sőt Joe Biden demokrata elnökjelölt, Barack Obama volt elnök, valamint egy sor híresség és vállalat, például az Apple, az Uber vagy a CoinDesk hivatalos Twitter-fiókján is. Musk követői számára – ismerve a Tesla-vezér extrém megnyilvánulásait – akár hihető is lehetett az ajánlat, vagy az amerikaiak értelmezhették Bidentől kampányakciónak, de ki hiszi el, hogy Warren Buffet ilyet tenne? Vagy Bill Gates? A támadásból a tweetelés intenzitásában és meredekségében Muskkal vetekedő, nem mellesleg 83 millió követővel rendelkező Donald Trump fiókja kimaradt.
A blockchain-tranzakciók alapján nyomon követhető volt: világszerte legalább ötezren hitték el, hogy gyorsan és olcsón juthatnak kb. ezer dollárhoz. Így a hekkerek nagyjából 120 ezer dollárhoz jutottak pár perc alatt. Órabérnek semmiképpen sem rossz.
A támadás olyan alapos volt, hogy még azok sem tudták megakadályozni, akik azonnal észrevették, hogy valaki átvette a hatalmat a fiókjuk fölött. Changpeng Zhao kanadai-kínai származású üzletember, az egyik legnagyobb kripotovaluta-tőzsde, a Binance alapító-vezérigazgatója, például azonnal tweetelt egy figyelmeztetést, hogy a fiókját feltörték, és az üzenet csalás, de a támadóknak még arra is kiterjedt a figyelmük, hogy ezt és az ehhez hasonló üzeneteket elrejtsék.
Magas jogosultsággal garázdálkodtak
A hekkerek persze biztosra mehettek a nyereséget illetően, hamis tweetjeiket ugyanis olyan fiókokban helyezték el, melyeknek több százezres vagy milliós követőtábora volt. Az üzenetek állítólag összesen 140 millió Twitter-felhasználót értek el. A nagy számok törvénye alapján ennyi emberből jó valószínűséggel többen is akadnak, akinek az óvatosságát legyőzi a mohóság vagy az ingyen pénz reménye.
A Twitter rapid intézkedésként egy időre lezárta a tweetelést, és eltávolította a hamis bejegyzéseket. A közösségi oldal ma hajnalra elismerte, hogy a belső rendszerén keresztül érte támadás a fiókokat. Mint írták, az összehangolt támadást olyanok követték el, akik képesek voltak megszerezni néhány alkalmazott hozzáférését, és azok segítségével hozzáfértek az oldal belső rendszereihez.
Az, hogy voltaképpen mi történt, valószínűleg csak egy hosszabb vizsgálat során derül ki. Az eset azonban a vizsgálattól függetlenül is komoly kételyeket ébreszthet a Twitter belső biztonsági rendszerével kapcsolatban. Van ugyanis egy olyan körülmény, amire az egyik megtámadott fiók, a CoinDesk, a legismertebb kiriptovaluta-híroldal hívta fel a figyelmet: a támadóknak a kétfaktoros azonosítással védett fiók fölött is sikerült átvenniük az irányítást – a szintén az áldozatok közé került és több mint 800 ezer követővel rendelkező CoinDesk fiókja például ilyen volt.
Az incidens súlyosságát mutatja, hogy a Twitter árfolyamára is kihatott: a zárás utáni kereskedésben több mint 3 százalékot gyengült.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak