Η Coinbase λέει ότι κατάφερε να εμποδίσει τους πελάτες της να στείλουν περίπου 280.000 $ στους hackers που παραβίασαν λογαριασμούς του Twitter την περασμένη εβδομάδα. Το hack των λογαριασμών διάσημων ανθρώπων και μεγάλων επιχειρηματιών (Bill Gates, Elon Musk κλπ), για την πραγματοποίηση cryptocurrency απάτης, προκάλεσε μεγάλη σύγχυση παγκόσμια.
Η αμερικανική exchange υπηρεσία Coinbase, που έχει περισσότερους από 35 εκατομμύρια χρήστες από 100 χώρες, έβαλε σε μαύρη λίστα τις διευθύνσεις Bitcoin που χρησιμοποίησαν οι απατεώνες, μέσα σε λίγα λεπτά μετά την έναρξη της επίθεσης.
Με αυτόν τον τρόπο, η Coinbase εμπόδισε περίπου 1.000 χρήστες να στείλουν 30,4 bitcoin στα πορτοφόλια των hackers του Twitter.
“Παρατηρήσαμε μέσα σε ένα λεπτό τα tweets των Gemini και Binance”, δήλωσε ο Philip Martin ο επικεφαλής αξιωματικός ασφαλείας της Coinbase.
Σε σύγκριση με τον συνολικό αριθμό των χρηστών που χρησιμοποιούν την υπηρεσία για αγορά, πώληση και αποθήκευση cryptocurrency, “[i] ήταν μια μικρή ομάδα χρηστών της Coinbase που προσπάθησε να στείλει bitcoin στη διεύθυνση των hackers του Twitter”, πρόσθεσε ο Martin.
Παρόλο που αυτές οι διευθύνσεις Bitcoin μπήκαν σχεδόν αμέσως στη μαύρη λίστα, 14 χρήστες της Coinbase πρόλαβαν να μεταφέρουν περίπου 3.000 $ στη διεύθυνση που ελέγχεται από τους hackers του Twitter.
Ωστόσο, χωρίς τη γρήγορη αντίδραση της Coinbase, οι επιτιθέμενοι θα είχαν στα χέρια τους σχεδόν 400.000 $, αυξάνοντας το “κέρδος” τους τέσσερις φορές (τελικά κατάφεραν να κερδίσουν 120.000 $).
Το Twitter είπε ότι οι hackers στόχευσαν 130 λογαριασμούς, χρησιμοποιώντας credentials υπαλλήλων της πλατφόρμας και αποκτώντας πρόσβαση σε εργαλεία που είναι διαθέσιμα μόνο στις ομάδες εσωτερικής υποστήριξης του Twitter.
Οι λογαριασμοί Twitter, που χρησιμοποιήθηκαν στην απάτη, ανήκαν σε μεγάλες τεχνολογικές εταιρείες, όπως η Apple και η Uber, καθώς και σε στελέχη, διασημότητες και πολιτικούς όπως οι Jeff Bezos, Barack Obama, Elon Musk, Kanye West, Joe Biden, Bill Gates κλπ. Επίσης, παραβιάστηκαν λογαριασμοί exchange υπηρεσιών, όπως οι Gemini, Coinbase και Binance.
“Σε 45 από αυτούς τους λογαριασμούς, οι hackers έκαναν επαναφορά κωδικού πρόσβασης, συνδέθηκαν στους λογαριασμούς και έστειλαν Tweets”, πρόσθεσε η εταιρεία. “Πιστεύουμε ότι μπορεί να έχουν επιχειρήσει να πουλήσουν μερικά από α ονόματα χρήστη”.
Επιπλέον, λέγεται ότι οι hackers έκλεψαν πληροφορίες από τουλάχιστον 8 Twitter λογαριασμούς.
Μετά τον εντοπισμό της επίθεσης, το Twitter εμπόδισε τους παραβιασμένους λογαριασμούς να κάνουν tweets και επαναφορά των κωδικών πρόσβασης.
Το Twitter συνεχίζει την έρευνα σχετικά με το περιστατικό, ενώ την υπόθεση έχει αναλάβει και το FBI και άλλες υπηρεσίες επιβολής του νόμου.