“Utilizamos una persona que literalmente hizo todo el trabajo por nosotros”, dijo una de las fuentes consultadas por Motherboard. Una segunda fuente agregó que le pagaron por información privilegiada de Twitter. Motherboard otorgó a las fuentes el anonimato para hablar con franqueza sobre el incidente de seguridad. Un portavoz de Twitter le dijo a Motherboard que la compañía aún está investigando si el empleado secuestró las cuentas o si los delincuentes informáticos tuvieron acceso directo a la herramienta.
El servicio de monitoreo y prevención de violación de datos Under The Breach obtuvouna captura de pantalla similar y tuiteó mientras los delincuentes secuestraban varias cuentas. La persona en control de la cuenta Under The Breach le dijo a Motherboard Twitter, luego eliminó el tweet con la captura de pantalla y los suspendió durante 12 horas. Un mensaje que reemplaza el tweet ahora dice que violó las reglas de Twitter.
Investigación
De acuerdo a una investigación de Whitestream, una empresa de análisis de blockchain, tres transacciones que se originan en la dirección “1Ai5” conducen a billeteras asociadas con Coinbase y BitPay, que proporcionan soluciones comerciales. La dirección heredada fue la primera que ofrecieron los hackers, que luego cambiaron a una dirección Bech32 cuando apuntaron a cuentas que no son de criptomonedas.
Una hora después de la violación, el senador republicano Josh Hawley escribió una carta al CEO de Twitter Jack Dorsey pidiendo más información sobre el hack, incluyendo cómo ocurrió el hack, cuántos usuarios se vieron comprometidos y si el hack afectó la cuenta del presidente Trump. Hawley dijo que “comuníquese de inmediato con el Departamento de Justicia y la Oficina Federal de Investigación y tome todas las medidas necesarias para asegurar el sitio antes de que esta violación se expanda”. En 2017, un trabajador de Twitter eliminó brevemente la cuenta del presidente DonaldTrump antes de que se restableciera rápidamente.