Các chuyên gia báo động về tính bảo mật của nền tảng Twitter sau vụ lừa đảo bitcoin

Ảnh minh họa

Ngày 15/7, tài khoản Twitter của một số công ty công nghệ và người nổi tiếng như Apple, Elon Musk, Bill Gates... bị tấn công để đăng thông điệp lừa đảo.

Twitter cho biết các tin tặc đã giành được quyền kiểm soát thông tin đăng nhập vào cuối ngày thứ Tư để chiếm đoạt các tài khoản của ứng cử viên Tổng thống Đảng Dân chủ Joe Biden, cựu Tổng thống Barack Obama, ngôi sao truyền hình thực tế Kim Kardashian, và tỷ phú công nghệ và người sáng lập Tesla Elon Musk.

Sau đó, tin tặc đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản.

Các tuyên bố của công ty đã xác nhận một sự thật mà các chuyên gia cảnh báo rằng chính nền tảng - chứ không phải người dùng - đã bị xâm phạm.

Twitter là một nền tảng truyền thông có vai trò quan trọng đối với các ứng cử viên chính trị và các quan chức, bao gồm cả Tổng thống Donald Trump. Điều đó dẫn đến lo ngại rằng tin tặc có thể phá hoại cuộc bầu cử Tổng thống Mỹ vào ngày 3 tháng 11 tới hoặc làm tổn hại đến an ninh quốc gia.

Adam Conner, Phó Chủ tịch chính sách công nghệ tại Trung tâm Tiến bộ Hoa Kỳ, đã nói trên Twitter: “Vào ngày 15 tháng 7, nó là một điều tồi tệ, nhưng sẽ vô cùng tồi tệ vào ngày 3 tháng 11”.

Đóng giả là người nổi tiếng và giàu có, tin tặc yêu cầu những người theo dõi gửi tiền kỹ thuật số bitcoin đến một loạt địa chỉ. 

Đến tối, 400 lần chuyển bitcoin đã được thực hiện với trị giá tổng cộng là 120.000 đô la. Công ty phân tích bitcoin Elliptic cho biết, một nửa số nạn nhân đã có tiền trong các sàn giao dịch bitcoin của Mỹ, một phần tư ở châu Âu và một phần tư ở châu Á.

Những vụ chuyển nhượng để lại dấu vết có thể giúp các nhà điều tra xác định thủ phạm của vụ hack. Thiệt hại tài chính có thể bị hạn chế do nhiều sàn giao dịch đã chặn các khoản thanh toán khác sau khi tài khoản Twitter của họ trở thành nạn nhân.

Tuy nhiên, thiệt hại về danh tiếng của Twitter thì nghiêm trọng hơn. Khó khăn nhất là công ty phải mất bao lâu để ngăn chặn các tweet xấu.

Phản ứng của Twitter về vụ hack này “thật không thể tưởng tượng được. Họ phải mất tới 5 giờ để xử lý vụ việc”, ông Dan Guido, CEO của công ty bảo mật Trail of Bits cho biết.

Thậm chí có thể còn có những vụ hack nghiêm trọng gây hậu quả tồi tệ hơn cả việc gian lận bitcoin này - chẳng hạn như thu thập các tin nhắn trực tiếp của chủ tài khoản.

Twitter cho biết vẫn chưa chắc chắn những gì tin tặc có thể đã làm ngoài việc đăng những lời nhắn lừa đảo này.

“Chúng tôi đang xem xét liệu có những hoạt động nào khác mà những hacker có thể đã thực hiện”, công ty nói.

Việc đánh cắp thông tin đăng nhập hoặc sự cố với các ứng dụng nền tảng có nhiều người sử dụng đã từng xảy ra trước đây. Nhưng vụ hack này là tồi tệ nhất từ trước cho đến nay. Một số người dùng đã đặt xác thực hai bước - một quy trình bảo mật giúp ngăn chặn các nỗ lực đột nhập - cho biết họ vẫn bất lực trong việc ngăn chặn bị đánh cắp tài khoản.

Chuyên gia an ninh mạng Michael Borohovski - Giám đốc kỹ thuật công ty bảo mật và chất lượng phần mềm Synopsys cho biết, nếu tin tặc có quyền truy cập vào phần phụ trợ của Twitter hoặc truy cập cơ sở dữ liệu trực tiếp, thì không có gì có khả năng ngăn họ lấy dữ liệu ngoài việc”.

Vào ngày 15 tháng 7 năm 2020, vào khoảng 20:00 (giờ Mỹ), một số tài khoản Twitter nổi tiếng có hàng triệu người theo dõi đã bị xâm nhập trong một cuộc tấn công mạng để quảng cáo lừa đảo bitcoin. Vụ lừa đảo yêu cầu các cá nhân gửi tiền bitcoin đến một ví tiền điện tử cụ thể với lời hứa rằng tiền được gửi sẽ được nhân đôi và trả lại. Tài khoản của Elon Musk dường như bị tấn công sớm nhất.

"Mọi Bitcoin được gửi tới địa chỉ của tôi dưới đây sẽ được gửi trả lại gấp đôi. Nếu bạn gửi tôi 1.000 USD Bitcoin, tôi sẽ gửi lại 2.000 USD", các tài khoản viết.

Hacker đã đăng tin nhắn lừa đảo trên tài khoản của Elon Musk đầu tiên.

Do đăng trên tài khoản của người nổi tiếng có “dấu xanh”, một số người dùng đã sập bẫy và bắt đầu gửi tiền.

Theo thống kê của sàn giao dịch Blockchain.com, địa chỉ Bitcoin đăng trên tài khoản của ứng viên Tổng thống Mỹ Joe Biden nhận lượng Bitcoin tương đương 100.000 USD. Những địa chỉ khác cũng được nạp bitcoin nhưng ít hơn.

Tính đến ngày 16 tháng 7 năm 2020, hơn 12 bitcoin (BTC) đã được gửi đến một trong những địa chỉ liên quan, tương đương với hơn 110.000 đô la Mỹ. Vài phút sau khi tweet được đăng, hơn 320 giao dịch đã diễn ra trên một trong những địa chỉ ví

Những cá nhân và tổ chức có tài khoản Twitter bị tấn công chưa đưa ra bình luận nào.

Một số chuyên gia cho rằng sự cố tấn công này là vấn đề bảo mật lớn Twitter từng đối mặt, đặt ra câu hỏi về sự an toàn của một nền tảng xã hội có vị trí trung tâm trong giao tiếp chính trị, văn hóa và kinh doanh.