Coinbase ha fatto sapere che altri 300mila dollari avrebbero potuto essere inviati agli hacker se l’exchange non fosse intervenuto subito
Proseguono le indagini una settimana dopo che Twitter è stato paralizzato dal peggiore accidente alla sicurezza della sua storia, che ha portato alla compromissione di decine di account di alto livello e al furto di una notevole quantità di bitcoin.
Gli hacker che sono riusciti a violare la piattaforma del social network hanno frodato varie persone per un ammontare di oltre 100mila USD in BTC usando alcuni degli account per promuovere un’organizzazione fittizia chiamata Crypto for Health, sostenendo di fare la raccolta fondi per la tutela della comunità. Altri messaggi avevano invece promesso un raddoppio dei bitcoin inviati all’indirizzo pubblicato.
I dati di Coinbase tuttavia, mostrano che gli hacker avrebbero potuto potenzialmente frodare molto di più grazie all’operazione, ovvero altri 300 mila USD in BTC, invece bloccati dall’exchange.
Mentre il 15 luglio l’attacco si diffondeva attraverso Twitter, gli exchange di bitcoin lavoravano con Twitter per evitare che gli hacker potessero ricevere altri bitcoin rubati.
Il primo step di Twitter è stato quello di disabilitare temporaneamente la possibilità di twittare a tutti gli utenti. In una fase successiva il social media ha bloccato tutti i tweet che contenevano un indirizzo bitcoin.
Gli exchange di Bitcoin hanno fatto la loro parte inserendo nella lista nera gli indirizzi che erano collegati agli hacker. Questo ha impedito che il denaro associato alla truffa si spostasse da un exchange all’altro.
Il responsabile della sicurezza informatica di Coinbase, Philip Martin, ha fatto sapere che l’azienda aveva già osservato un’anomalia nei primi minuti dei tweet di Gemini e di Binance. Le due società sono stati i primi bersagli dei truffatori, ancor prima che l’accesso all’account Coinbase su Twitter venisse compromesso.
Martin ha reso noto che soltanto 14 utenti di Coinbase sono stati truffati dagli hacker. I suoi clienti hanno inviato in totale 3mila USD in bitcoin all’indirizzo prima che fosse messo in lista nera dalla società.
Gemini, Kraken, e Binance, hanno confermato di aver inserito nelle rispettive liste nere l’indirizzo degli hacker.
L’amministratore delegato di Kraken, Jesse Powell, assicura agli utenti che gli scambi sono attivamente alla ricerca di indirizzi bitcoin sospetti come quello condiviso su Twitter.
“L’hackeraggio di Twitter è stato un evento diffuso, ma le truffe di questo tipo non sono una novità. Kraken controlla in modo proattivo questo tipo di attività e blocca alcuni degli indirizzi che verifichiamo. Come ogni altra truffa, all’inizio di questa settimana abbiamo bloccato proattivamente gli indirizzi dell’hacker di Twitter”, ha scritto Powell.
Questa capacità degli exchange di bloccare gli indirizzi di wallet selezionati, oltre che quelli controllati dagli hacker, ha sollevato speculazioni nella comunità e si ritiene che gli exchange possano allora censurare anche le transazioni bitcoin che ritengono indesiderate.