¿Se podría haber evitado el pirateo de Bitcoin en Twitter? Twitter se enfrenta al calor de la SEC

por Infoblock

Existe la especulación en curso de que el hack masivo de Bitcoin que superó a Twitter el 15 de julio podría haberse evitado si el CEO de Twitter, Jack Dorsey, y su multimillonaria empresa de redes sociales hubieran tomado el asunto en sus propias manos y hubieran abordado las preocupaciones de seguridad descritas por Securities y Exchange Commission (SEC) en 2015.

La SEC advierte a Twitter sobre infracciones de seguridad

Al detallar el informe anual 10-K de Twitter en 2015, la SEC había advertido sobre un posible ataque si Dorsey y compañía no abordaban y corrigían las preocupaciones de seguridad. En la sección «Factores de riesgo» del informe, decía:

“Nuestras medidas de seguridad también pueden violarse debido a errores de los empleados, actos ilícitos u otros. Además, las partes externas pueden intentar inducir fraudulentamente a los empleados, usuarios o anunciantes a divulgar información confidencial para obtener acceso a nuestros datos o los datos o cuentas de nuestros usuarios o anunciantes, o pueden obtener acceso a dichos datos o cuentas «.

Los empleados de Twitter obtienen la primicia

En el pasado, muchos de los empleados y contratistas de Twitter Inc. han tenido acceso exclusivo al lado confidencial de la empresa de redes sociales.

Muchos poseían la información de administrador que les permitía eludir los parámetros de seguridad establecidos por Twitter. En consecuencia, los empleados de Twitter pudieron restablecer las cuentas de los usuarios de Twitter y anular su configuración de seguridad, un problema sobre el que el CEO Jack Dorsey y su junta directiva fueron advertidos varias veces.

Antiguos empleados confirman infracciones de Twitter

Ex empleados de Twitter se han pronunciado al respecto y han confirmado las preocupaciones de seguridad.Han dicho que hay más de 1.500 trabajadores en Twitter Inc. que pueden restablecer las cuentas de los usuarios, revisar las infracciones de los usuarios y responder a posibles infracciones de contenido para los 186 millones de usuarios diarios de la plataforma social.

Aunque la amplitud de los datos personales a los que la mayoría de estos trabajadores puede acceder es todavía relativamente limitada, este suele ser el punto de partida si se desea fisgonear o piratear una cuenta.

Siguiendo el rastro de Twitter de Beyonce

Dos ex empleados se adelantaron y dijeron que en algún momento en 2017-2018, los controles de seguridad eran tan porosos que los contratistas harían “una especie de juego al crear consultas falsas en la mesa de ayuda que les permitieran echar un vistazo a las cuentas de celebridades, incluida la de Beyonce. , para rastrear los datos personales de las estrellas, incluidas sus ubicaciones aproximadas obtenidas de las direcciones IP de sus dispositivos «.

¿Se podría haber evitado el pirateo de Bitcoin en Twitter? Twitter se enfrenta al calor de la SEC

El CEO Dorsey se dispara en el pie

Para empeorar las cosas, al comentar sobre el hack masivo de Bitcoin que se apoderó de Twitter hace unas semanas, el CEO Jack Dorsey y su equipo han dicho que la enorme violación de seguridad puede haber sido un trabajo interno, y que un empleado podría haber habilitado Bitcoin. ciberdelincuentes para obtener acceso a un administrador interno de alta seguridad para Twitter.

Esta fue una de las hipótesis que podría explicar el exitoso ataque, con los estafadores de Bitcoin tomando el control de las cuentas verificadas de celebridades, que incluían, entre otras, las plataformas de Elon Musk, Kanye West, Bill Gates, Barack Obama, Kim Kardashian, Wiz. Khalifa, Joe Biden, Warren Buffett, Jeff Bezos, Mike Bloomberg, entre muchos otros.

Twitter había dicho que este podría ser el mayor hackeo que ha experimentado en su historia. Al emitir un informe en su plataforma para apaciguar a los usuarios de Twitter, dijeron:

“Detectamos lo que creemos que es un ataque coordinado de ingeniería social por parte de personas que apuntaron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos. Sabemos que usaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre «.

Binance, Kraken, Géminis, Coinbase También Involucrado

El atraco de Bitcoin generó una suma de más de $ 100, 000 en Bitcoin. Las cuentas de los intercambios de monedas de alto perfil también se vieron comprometidas. Al hablar sobre el ataque masivo de Twitter, el CEO de Kraken, Jesse Powell, expresó por escrito:

“Este truco muestra que la seguridad se trata de capas de protección. Alguien tiene que vigilar a los administradores y configurar alertas para detectar estas vulnerabilidades «.

Twitter funciona para rastrear delincuentes

Las investigaciones aún están en curso al momento de escribir este artículo para descubrir las identidades de los ladrones de Bitcoin.

El CEO de Twitter ha dicho que publicará actualizaciones con respecto a las investigaciones, ya que la empresa de redes sociales está trabajando en colaboración con las fuerzas del orden para localizar a los culpables cibernéticos.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE