W środę Twitter (NYSE: TWTR) padł ofiarą zmasowanego ataku hakerskiego, w ramach którego sprawcy próbowali dokonać zakrojonego na szeroką skalę oszustwa związanego z kryptowalutami. Doszło do włamania na kilkadziesiąt kont należących do znanych osób i marek. Choć sytuacja wydaje się być obecnie pod kontrolą, tożsamość hakera bądź grupy hakerów pozostaje nieznana.
Atak został wymierzony w konta należące do jednych z najpopularniejszych użytkowników Twittera, w tym polityków i celebrytów. Wśród osób, których konta stały się celem ataku, znaleźli się Bill Gates, Joe Biden, Elon Musk, były prezydent USA Barack Obama, Mike Bloomberg i Jeff Bezos. Zhakowano również konta kilku słynnych marek, w tym Apple'a (NASDAQ: AAPL), Ubera (NYSE: UBER), Square (NYSE: SQ) oraz Cash App.
Samo oszustwo dotyczyło kryptowalut. Fałszywe wpisy na Twitterze miały na celu zachęcić użytkowników do wysyłania oszustom bitcoinów z obietnicą otrzymania ich zwrotu o podwójnej wartości. Niestety wygląda na to, że niektórzy użytkownicy platformy rzeczywiście padli ofiarą oszustwa i około 100 000 USD w bitcoinach zostało wysłane hakerom. Identyfikator portfela Bitcoin użyty w niektórych wpisał został umieszczony na Twitterze, pozwalając użytkownikom na przeglądanie dokonanych transakcji.
Według The Verge atak hakerski rozpoczął się około godziny 16:00 czasu wschodniego (22:00 czasu polskiego), gdy konto Elona Muska zostało wykorzystane do zamieszczenia pierwszego wpisu oszustów. Być może nie został on wybrany jako pierwszy przez przypadek, ponieważ konto Elona Muska na Twitterze było już w przeszłości wykorzystane w próbach oszustw związanych z kryptowalutami. W kilka godzin po opublikowaniu posta na koncie Muska, kolejne wpisy i linki zaczęły pojawiać się na innych kontach, przy czy każdy wpis zawierał treść unikalną dla zhakowanego użytkownika. We wpisie na koncie Muska mogliśmy przeczytać: "Czuję się hojny z powodu Covid-19", u Joe Bidena: "Odwdzięczam się społeczności", a Bill Gates "napisał": "Wszyscy proszą mnie o to, abym się odwdzięczył, w końcu przyszedł na to czas".
Twitter zdał sobie sprawę z zaistniałej sytuacji tuż przed przed 18:00 czasu wschodniego i zaczął podejmować odpowiednie kroki.
"Gdy tylko dowiedzieliśmy się o tym incydencie, natychmiast zamknęliśmy zaatakowane konta i usunęliśmy wpisy zamieszczone przez oszustów. Zablokowaliśmy konta, których prywatność została naruszona i przywrócimy dostęp do nich pierwotnym właścicielom, gdy będziemy pewni, że jest to bezpiecznie", oświadczył Twitter.
Firma zajęła się usuwaniem wpisów, jednakże niektórzy użytkownicy zaczęli zgłaszać, że nie mogą publikować postów, a inni, że otrzymują komunikaty o błędach. Późnym wieczorem Twitter w końcu miał całą sytuację pod kontrolą. Według firmy wewnętrzne narzędzie administracyjne zostało wykorzystane do uzyskania dostępu do przywilejów administracyjnych i ominięcia środków bezpieczeństwa Twittera.
Atak hakerski miał miejsce po zamknięciu rynków, ale to wystarczyło, aby doprowadzić do spadku ceny akcji Twittera w handlu po zamknięciu sesji. Notowania Twittera spadły o 4% w stosunku do ceny na zamknięciu w środę. W czwartek po południu cena akcji Twittera wciąż była poniżej poziomu z zamknięcia poprzedniego dnia. Niezdolność spółki do odbicia się do poziomu sprzed środy może nie być całkowicie spowodowana atakiem, ponieważ notowania Dow Jones Industrial Average (NYSE: DIA) i Nasdaq Composite (NASDAQ: QQQ) również spadły tego dnia.