Tempo de leitura: 8 minutos
Twitter é utilizado para ataque em massa envolvendo criptomoedas
No dia 15 de julho mais de 100 contas do Twitter pertencentes a personalidades famosas, exchanges de criptomoedas e grandes empresas internacionais foram invadidas e utilizadas como meio de propagação de um ataque à plataforma que lucrou cerca de US$ 120.000.
As contas de Elon Musk (Tesla e SpaceX), Bill Gates (Microsoft), Barack Obama (Ex-Presidente dos EUA), Joe Biden (Ex-Vice-Presidente dos EUA), Apple, Uber, AngeloBTC (um dos principais negociadores da corretora BitMEX), Binance, Ripple e muitas outras foram utilizadas para publicar um esquema de fraude envolvendo Bitcoin. O esquema iniciou-se com contas de exchanges e pessoas a elas ligadas e posteriormente prosseguiu para personalidades famosas.
O ataque utilizou três endereços de wallets Bitcoin em tweets que prometiam dar o dobro do valor em BTC que o usuário transferisse para aqueles endereços. No mesmo dia, 15 de julho, Justin Sun, um dos afetados pelo ataque chegou a oferecer uma recompensa de US$1.000.000 para quem identificar o(s) atacante(s). Ao Cointelegraph, Sun afirmou: “Estamos trabalhando em estreita colaboração com o Twitter para resolver esse problema imediatamente e retornar nossas contas ao normal. Estamos sempre vigilantes no tratamento de nossas contas; operando com segurança e responsabilidade – levando a segurança de nossas contas aos mais altos padrões possíveis. Isso apenas esclarece ainda mais a necessidade urgente de nossa sociedade adotar software e serviços descentralizados e sem confiança. ”
Posteriormente, uma matéria publicada pelo New York Times no dia 17 de julho expõe que o ataque parece ter sido o trabalho de um grupo de pelo menos quatro jovens – e não de um “estado-nação ou um sofisticado grupo de hackers”.
Conforme afirmou o próprio Twitter, os hackers utilizaram um golpe de engenharia social para conseguir acesso aos painéis de administração de funcionários individuais, que possuem acesso a uma gama de ferramentas para controlar as contas, incluindo funcionalidade de publicação de mensagens em seu nome e a alteração de dados da conta como o número de telefone e o endereço de email de verificação.
Através da conta de Suporte do Twitter, a empresa afirmou que está tomando “medidas significativas para limitar o acesso a sistemas e ferramentas internas” ao passo que investiga a violação.
De acordo com o Twitter, os atacantes conseguiram baixar informações (tweets antigos, DMs e mensagens deletadas) de até 8 indivíduos usando o serviço “Your Twitter Data” da própria plataforma. Além disso, a empresa divulgou que, das 130 contas atacadas, em pelo menos 45 delas houve o início do processo de redefinição de senha, realização de login e publicação de tweets.
O ataque quebrou as barreiras do digital ao provocar uma queda de 4% nas ações do Twitter a partir do dia 16 de julho e se agravou ainda mais com o FBI abrindo uma investigação forma sobre o caso e com a pressão do governo dos EUA – especialmente com a manifestação do presidente do Comitê de Comércio do Senado americano e do senador Josh Hawley que enviou uma carta a Jack Dorsey, CEO do Twitter, exigindo explicações sobre o ocorrido.
Em comunicado à Reuters, o FBI afirma que: “No momento, as contas parecem ter sido comprometidas para perpetuar a fraude de criptomoeda”, além de orientar as pessoas que não enviem dinheiro para esses endereços de wallet.
O dinheiro que os hackers roubaram no ataque segundo relatório da Elliptic, empresa de análise de Blockchain, há evidências de que este esteja sendo enviado a uma wallet Wasabi, que é serviço de misturador de Bitcoin que usa a técnica de privacidade CoinJoin – a qual não é ilegal – para dificultar o rastreamento nos fundos dentro do Blockchain. O relatório afirma que, até o momento, há 2,89 BTC (cerca de 22% do valor total roubado) indo para esta wallet pelo misturador de Bitcoin.
Sobre o caso, o Twitter afirma que “medidas significativas para limitar o acesso a sistemas e ferramentas internos enquanto nossa investigação está em andamento”. Além de se comprometer a reforçar suas medidas de segurança e treinamentos de colaboradores.
A empresa afirmou em nota à imprensa que segue investigando e se desculpa abertamente com todos os usuários da plataforma: “Estamos cientes de nossas responsabilidades com as pessoas que usam nosso serviço e com a sociedade em geral. Estamos envergonhados, desapontados e, mais do que tudo, lamentamos. Sabemos que devemos trabalhar para recuperar sua confiança e apoiaremos todos os esforços para levar os autores à justiça. Esperamos que nossa abertura e transparência ao longo deste processo, e as etapas e o trabalho que tomaremos para proteger contra outros ataques no futuro, sejam o começo de fazer isso direito. ”
Fontes: Cointelegraph – Notícia 1 | Notícia 2 | Notícia 3 | Notícia 4 | Notícia 5 | Notícia 6 Livecoins – Notícia 1 | Notícia 2 | Notícia 3 | Notícia 4 | Notícia 5 MoneyTimes – Notícia 1 | Notícia 2 | Notícia 3 | Notícia 4 Decrypt – Notícia 1 | Notícia 2 | Notícia 3 | Notícia 4 | Notícia 5 | Notícia 6 | Notícia 7 | Notícia 8 Coindesk – Notícia 1 | Notícia 2 | Notícia 3 | Notícia 4 | Notícia 5
Ataque ransomware na Telecom Argentina exige resgate de US$ 7,5 milhões em Monero (XMR)
No dia 18 de julho de 2020, a Telecom, maior empresa de telecomunicações da Argentina, foi vítima de um ataque de ransomware no qual os hackers exigiram US$ 7,5 milhões em Monero (XMR).
De acordo com o jornal argentino El Tribuno, o ataque afetou especificamente o call center da Telecom e, felizmente, foi contido pelos trabalhadores de TI da empresa argentina e não afetou diretamente os serviços de internet e telefonia fixa e móvel prestados pela empresa.
Segundo um relatório publicado pelo site de tecnologia ZDNet, os hackers conseguiram implantar o ransomware em mais de 18.000 estações de trabalho em toda a Telecom e há suspeitas de que o ataque tenha partido da gangue cibercriminosa REvil, embora, segundo o relatório o ransomware tenha entrado na rede da Telecom Argentina através de um anexo de email com malware enviado a um funcionário.
A empresa se manifestou sobre o ocorrido e comunicou em nota à imprensa que:
“A Telecom relata que conseguiu conter uma tentativa de ataque cibernético, de dispersão global, em suas plataformas. Nenhum serviço crítico da empresa foi afetado. Também deve ser observado que nenhum cliente da empresa foi afetado por essa situação, bem como as bases de dados da empresa. Os esforços de atendimento ao cliente, suspensos preventivamente, serão gradualmente restaurados “.
Fontes: Decrypt | MoneyTimes | Cointelegraph | Livecoins | Coindesk | El Tribuno | ZDNet
Bitcoins no espaço
Durante a conferência Asia Blockchain Summit 2020, que ocorreu entre os dias 15 a 19 de julho, o astronauta canadense Chris Hadfield e o CSO da Blockstream Samson Mow, mostraram em videoconferência o envio dos primeiros Bitcoins do espaço com retransmissão para a Terra.
Esse feito histórico utilizou uma implementação da tecnologia Blockstream Satellite e mostrou na prática como funciona a transação de Bitcoins via satélite, modalidade na qual o receptor não precisa de internet.
A transação de Bitcoins por satélite, além de tornar os nós da rede mais descentralizados ainda, também é uma forma de reduzir os custos e as barreiras de pessoas interessadas em fazer parte da rede da criptomoeda e se tornar algo viável para comunidades com acesso limitado ou sem acesso nenhum a serviços bancários e financeiros.
Mastercard se aproxima ainda mais do mercado de criptoativos
No dia 20 de julho de 2020, a Mastercard anunciou que começou a contatar empresas de criptomoedas para incentivá-las a se candidataram ao seu programa de cartões cripto.
O Accelerate, programa recém-expandido da Mastercard para emissões de cartões de criptomoedas – que também oferece aos parceiros desde suporte para entrada no mercado até a expansão a nível internacional – agora simplifica seu processo de adesão, permitindo que os candidatos sejam integrados como parceiros em algumas semanas, desde que cumpram os requisitos básicos solicitados pela Mastercard como:
Garantia de segurança e privacidade aos usuários
Operar em conformidade com leis e regulamentos relevantes para o setor financeiro (tal como as leis contra lavagem de dinheiro)
Estabelecer condições de equidade para todas as partes envolvidas (comerciantes, operadores de rede, instituições financeiras, etc)
Em paralelo ao recrutamento realizado, a Mastecard anunciou também uma parceria com a plataforma de pagamentos inglesa Wirex, que se tornou a primeira plataforma nativa do universo das criptomoedas a ser uma associada principal da Mastercard com autorização para emitir diretamente cartões de pagamento com criptomoedas. A parceria também permite que os usuários do cartão Wirex convertam os criptoativos em moedas fiduciárias de forma imediata nos pontos de venda que aceitam a bandeira Mastercard.
Essas ações foram comentadas por Raj Dhamodharan, vice-presidente executivo de ativos digitais, blockchain e parcerias da Mastercard à imprensa:
“O mercado de criptomoedas continua amadurecendo, e a Mastercard está avançando, criando experiências seguras para consumidores e empresas na economia digital de hoje”.
Fontes: Cointelegraph | Livecoins | MoneyTimes | Portal do Bitcoin | Coindesk
Entre para o mundo das criptomoedas com a AmericansBitcoin! Negocie Bitcoins com o melhor preço na plataforma mais inovadora do Brasil.