Los hackers de Twitter fueron sorprendidos usando BitPay y Coinbase en la billetera relacionada con el hack

Sin categoría

Los hackers de Twitter que comprometieron más de una docena de cuentas de celebridades el miércoles parecen estar consolidando sus fondos a una dirección que anteriormente había enviado dinero a BitPay y Coinbase.

De acuerdo a una investigación de Whitestream, una empresa de análisis de blockchain, tres transacciones que se originan en la dirección “1Ai5” conducen a billeteras asociadas con Coinbase y BitPay, que proporcionan soluciones comerciales. La dirección heredada fue la primera que ofrecieron los hackers, que luego cambiaron a una dirección Bech32 cuando apuntaron a cuentas que no son de criptomonedas.

Sin embargo, la dirección original es ahora el punto de consolidación de todas las ganancias obtenidas a través del ataque. Recibió 14.75 Bitcoin (BTC), con un valor aproximado de USD 135,000.

Se cree que tres transacciones conducen a Coinbase y Bitpay. La primera implica una transferencia de aproximadamente 1.2 BTC en mayo de 2020, por un valor de aproximadamente USD 11,000 en ese momento. Las dos últimas fueron enviadas dos días antes del hack y son por cantidades mucho más pequeñas.

En particular, las últimas transacciones son mucho más sofisticadas ya que la dirección de cambio siempre es de un tipo diferente que cualquiera de las otras entradas. Esto hace que sea más difícil de rastrear, aunque es posible que el hacker simplemente esté en el proceso de cambiar a una dirección Bech32.

Según Whitestream, la primera transacción envió una pequeña cantidad de fondos a una dirección asociada a BitPay, mientras que las otras dos se enviaron a Coinbase.

La dirección de los hackers parece ser claramente rastreable para esas compañías, posiblemente exponiendo su identidad. Sin embargo, es probable que estas transacciones estén relacionadas con el uso comercial, lo que podría dificultar las investigaciones.

Tampoco está claro por qué los hackers usaron una dirección antigua para realizar el ataque, ya que parece estar dando pistas innecesarias para la futura investigación. Además, dado que los hackers poseían al menos USD 11,000 antes del ataque, un compromiso de cuenta tan masivo podría haberse utilizado para publicar anuncios que movieran el mercado. Al ingresar a posiciones fuertemente apalancadas antes de los tuits, los hackers probablemente habrían ganado mucho más dinero.

Se explotó la vulnerabilidad de los empleados de Twitter

Como Cointelegraph informó ampliamente el miércoles, docenas de cuentas de Twitter de exchanges e influencers de criptomonedas, compañías tecnológicas, políticos y celebridades cayeron progresivamente ante los hackers. Las cuentas publicaron una conocida estafa de criptomonedas que prometía duplicar el dinero de cualquiera que enviara Bitcoin a una determinada dirección.

Twitter dijo que el problema se debió a un ataque de ingeniería social realizado a empleados de alto rango con acceso de administrador. A través del panel de administración, los hackers tomaron el control de las cuentas cambiando sus contraseñas y correos electrónicos de recuperación.

Esto es similar a una violación de datos de BlockFi en mayo, donde los delincuentes usaron un ataque de intercambio de SIM para obtener acceso a los registros internos de los clientes.

Sigue leyendo:

Fuente Cointelegraph

Last modified: Julio 16, 2020