O Twitter Hack 2020 provavelmente foi feito por um Bitcoiner – mas não por um Savvy One

Posted on No Comment

Um ataque cibernético contra o Twitter provocou um amplo debate sobre as regulamentações da indústria tecnológica e o dinheiro sem fronteiras.

Até o momento, o esquema conseguiu 120.000 dólares de Bitcoin Loophole ao tweetar sobre uma falsa campanha de doação. As contas verificadas no Twitter perderam brevemente a capacidade de postar na quarta-feira, o que inspirou um colunista da revista New York a tweetar que tornar a moeda criptográfica „ilegal“ iria „impedir este tipo de coisa“.

Clique aqui para ver a cobertura completa do hack do Twitter pela CoinDesk

O senador estadunidense Josh Hawley publicou prontamente uma carta pública para o CEO Jack Dorsey, dizendo que o Twitter deveria trabalhar com o Departamento de Justiça e o Federal Bureau of Investigation para tratar de questões de segurança. Na manhã de quinta-feira, muitas contas autênticas do Twitter não podiam mais twittar endereços de bitcoin, embora os códigos QR ainda funcionassem.

„Por mais que eu possa dizer pelas evidências que vejo neste momento, os atacantes não entenderam o valor das informações que tinham“, disse Boaz Dolev, CEO da ClearSky, à CoinDesk. „Precisamos encontrar uma maneira de construir um público mais resistente que não acredite que nada que eles vejam em um determinado formato seja verdade“. É uma nova era em que precisamos de novas ferramentas para entender o que é verdade“.

Dito isto, com uma audiência de mais de 375 milhões de seguidores, as contas hackeadas apenas capturam 421 transações de bitcoin, com apenas 17 dessas transações avaliadas acima de $1.000. Aproximadamente metade das transações foram recebidas das contas de câmbio da América do Norte.

Quem está por trás do Twitter Hack de 2020, que coletou

bitcoin seqüestrando as contas de todos desde Barack Obama até Elon Musk, Dolev disse que não parece ser um ator estatal ou um grupo terrorista.

Até agora as evidências sugerem que os atacantes eram bem versados na cultura criptográfica, usando piadas internas como gastar até 6,15 bitcoin, uma referência popular de meme, e tweetingindo sobre grupos de Telegramas pagos.

„Com base na história do primeiro endereço de destino dos endereços do esquema CryptoForHealth, os golpistas têm uma história de jogo no uso de BitMEX e Coinbase“, disse a equipe centrada na privacidade por trás da Carteira Samourai.

Informações errôneas
E ainda assim, apesar de claramente ser um veterano criptográfico, os atacantes não utilizaram algumas das melhores tecnologias de privacidade de bitcoin disponíveis.

Samourai Wallet disse que até agora nenhum dos 12,8 BTC parece ter sido misturado com a ferramenta WhirlPool da empresa nem qualquer outro software não-custodial CoinJoin. Ao invés disso, as evidências sugerem que os hackers usaram contas de troca centralizadas, como BitMEX, no passado.

O crypto startup CryptoQuant tweeted „4.8 BTC foi para o misturador“. Mas evidências da empresa de análise Quantstamp mostram que os fundos ilícitos não foram usados com qualquer mistura não-custodial ou CoinJoins. Para o CEO da Quantstamp Richard Ma, isto sugere um atacante pouco sofisticado, pois será difícil liquidar estes fundos.

„O hacker usou um único endereço, o que provavelmente reduziu os ganhos do hacker, tornando mais fácil rastreá-lo“, disse Ma. „Muitas trocas incluindo Coinbase, Kraken e Gemini já colocaram na lista negra o endereço, bem como os endereços derivados, à medida que o hacker procura sair com os fundos“.

O CEO da CryptoQuant Ki Young Ju respondeu prontamente a uma mensagem direta da CoinDesk esclarecendo que os dados desta cadeia de bloqueio podem sugerir o uso de uma „carteira de mistura centralizada“.

„Os padrões de transação parecem ser de mistura porque esta carteira tem múltiplas entradas tx desconhecidas de carteiras usadas uma única vez“, disse ele. Mas depois de mais investigações, ele respondeu novamente que foi um erro.

„Eu sinceramente peço desculpas por dar a informação errada“, disse Young Ju em uma mensagem.

Somente um usuário sofisticado notaria que estes dados sobre „o misturador“ foram descritos incorretamente e que o hack não estava afiliado a nenhum projeto popular de misturar carteiras ou software. Bálint Harmat, co-CEO da Wasabi Wallet maker zkSNACKs, disse: „Demos uma rápida olhada nos endereços. Eles não estão relacionados à Wasabi CoinJoins a partir de agora“.

Mesmo usando os mesmos endereços bitcoin, os especialistas podem interpretar os dados de forma incorreta. Tanto a Ma como a equipe da Carteira Samourai descreveram as transações de bitcoin como simples, às vezes até mesmo um único salto. No final, todas as partes concordaram que não há evidência de mistura.

Implicações mais amplas

Como os usuários do Twitter lutam para recuperar o acesso total à plataforma e proteger seus dados, não há como a empresa de mídia social priorizar milhões de questões de uma só vez. Marcas legadas e celebridades podem ter os recursos para gerenciar as transmissões públicas, mas poucos jornalistas cidadãos têm.

O Dolev do ClearSky disse que as implicações mais interessantes do ataque não estarão relacionadas ao bitcoin em si. Será como isso afetará a infra-estrutura de comunicação na qual tantos mercados, incluindo os mercados de criptografia, dependem.

„Podemos aprender muito sobre o que os bancos estão fazendo para se proteger contra fraudes, e há muita semelhança entre fraude e este tipo de ação“, disse Dolev. „Teremos que ver o que o Twitter vai fazer para proteger as contas e também o que o Facebook e outras redes sociais farão também“.