#0 ¿Las principales cuentas criptográficas? ¡No me jodas que han hackeado a Schneier!

Ah, vale, que estabas traducciendo "crypto". Yo hubiera puesto mejor cuentas relacionadas con criptomonedas o algo así, para no dar sustos a la gente.

Ojo a la que se esta liando en twitter. También estan twitteando desde la cuenta de Uber y Apple.
mobile.twitter.com/MalwareTechBlog/status/1283496375167025152

Regla número 1: nadie da duros a pesetas.

Con esto en mente, evitas el 99% de las estafas

El pavo lleva ya casi €100.000 de gente que le ha transferido:

www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0

#3 Bueno, no seas tan desconfiado. Antes había un príncipe nigeriano que si le prestabas pasta te la devolvía con creces.

¿Y la de Trump todavía no la han usado?

Jita Style

#3 Y el 99% de las estafas son producto de la avaricia de los estafados, añado.

#5 no creas se a desmontado el mito del principe nigeriano, el bueno era el senegales.
www.google.com/amp/s/amp.elmundo.es/tecnologia/2020/07/10/5f072448fddd

Huevazos descomunales el del hacker. Y la peña comprando duros a 4 pesetas. Me encanta.

qué debilidad el filtro de Twitter. Lo pagará la red.

#6 es raro que postearon en obama y en joe biden pero en Trump no... será el gobierno americano o la CIA?

#4 no se, si el tío tenía un "zeroday" para robar cuentas de Twitter le hubieran pagado muchísimo más por eso que está pantomina.

Twitter desde hace tiempo es una red de bots y poco más. Los tonos "giveaway" llevan tiempo pululando sin que hagan nada.

#12 has archivado la de Obama y la de Biden. Sería genial tenerlo archivado antes de que lo borren.

Teniendo en cuenta que no saben cuantas cuentas están afectadas lo responsable seria interrumpir el servicio por seguridad hasta que se pueda subsanar el problema, pero supongo que Twitter prefiere los dólares, al fin y al cabo sus usuarios sólo son mercancía a vender y estos es una forma tan válida como cualquier otra.

#13 Pinta mas un exploit de la API que robo de cuentas. Son demasiadas y muchas implican a organizaciones relacionadas con las cryptocurrencies y blockchain (el mensaje en ellas es distinto que en el de celebridades)

#14 Y desde hace nada en Youtube

#13 La diferencia es el riesgo y el marco de confianza donde hacer cada una de las dos transacciones.

Para vender su "0 day de twitter", necesita establecer contacto con personas interesadas en eso, y con capacidad para pagar bien. ¿Donde? ¿Como? Publicarlo por foros sería ridículo, nadie le creería y además podría llamar la atención del propio twitter, en el peor caso.

¿Se va a la embajada de algún país a ofrecerlo sin mas? Eso es increíblemente arriesgado.

Además, está el asunto del tiempo. Si tienes acceso a twitter de alguna forma para hacer esto, es posible que no puedas conservarlo mucho tiempo, o que no tengas garantía ninguna de cuanto va a durar.

En cambio, con esto no se ha expuesto ni una sola vez. No es necesario exponerte ante nadie de ninguna forma, ni fiarte de nadie, para hacer lo que ha hecho. Es sin duda la opción más segura de todas las que tenía.

Lo estaba comentando en nótame a las Díez porque veía un movimiento bestial y me dió o por mirar. Madre mia www.meneame.net/notame/3349334
Entre las cuentas de twitter y YouTube hackeadas hay un zero day por ahí suelto

Ostras pues vi el twit de Elon Musk que decía que los que le enviaran 0,1 bitcoins le iba a enviar de vuelta 0,2 durante la siguiente media hora. Me pareció raro pero no caí en que fuera una estafa. Esta misma noche fue.

No eres nadie si no te han hackeado la cuenta.

#22 para el populacho, que es un zero day?

Parece que las cuentas en sí no están comprometidas, pero que han hackeado la cuenta de un empleado y han conseguido el acceso al panel de administración de twitter. A ver en que queda la cosa.

#25 un bug gordo.

#25 no lo es parece que fue comprometida (qué raro suena) una cuenta de un empleado
hipertextual.com/2020/07/hackean-cuentas-twitter-elon-musk-y-bill-gate
“ El perfil de Twitter @UnderTheBreach ha compartido una serie de capturas que nos hacen pensar que el problema es responsabilidad total de Twitter. Aparentemente, la cuenta de un empleado de la red social quedó comprometida y fue posible restaurar las contraseñas de los afectados.”
De momento van a suspender las cuentas verificadas. A los pobres Mortales nos toca esperar

#3 excepto si te toca la lotería y te compran el billete premiado

#7 Jaja, estaba a punto de escribir un mensaje diciendo que hay cosas que se aprenden en juegos duros como EVE Online, pero veo que no soy el único que conoce el local de Jita

#28 osea me estás diciendo que un empleado de Twitter tiene acceso a todo Twitter? Suena mal, muy mal.

#31 un empleado con “poderes” (cualquier sysadmin de una empresa) si le pillas la cuenta/la clave es algo muy *odido

#1

Gracias otra vez twitter.

¿De verdad hay gente capaz de creerse que alguien te va a devolver el doble de dinero que le des, así porque sí, sin aportar nada a cambio ni obtener beneficio alguno? ¿Piensan que los dueños de esas cuentas se hicieron millonarios regalando dinero a fondo perdido?

#16 ¿Lo responsable?¿En que era estas?

No se me ocurre un titular peor redactado. Ole y ole!
Es una nueva estrategia clickbait? Poner un titular que no lo entiende ni el para que entres a ver de que cojones habla? Touché!!!

#26
Pues dicho asi, parece aun mas grave.

Se avecinan titulares culpabilizando las criptomonedas de la estafa masiva. Oportunismo is coming.

#25 Es un bug de seguridad tan reciente que no ha dado tiempo a ser corregido porque ni siquiera está oficialmente reportado.

es.wikipedia.org/wiki/Ataque_de_día_cero

#10 A 4 no, a 2,5.

#13 7k dólares por un 0day de oauth ... O 12k por otros si mal no recuerdo (es público) así que no

Edito... Vale, decías en mercado negro no ? Estoy espeso, yo hablaba de bouncy program

#32 si la empresa es sería es sencillamente imposible... Mi empresa es una micropyme de 2 personas y es imposible sin el llavero RSA y si lo pierdo tengo otro de respaldo en una caja de seguridad... Y si lo pierdo tengo que joderme y perder todo... No es lógico que un sysadmin pueda liar esto, vamos en pocas empresas de las que he currado que eran serías se podría hacer esto

#23 alguien dice que regala dinero y no te parece raro? Los ricos no se hacen ricos por regalar la pasta, y cuando la regalan lo hacen mediante organismos tipo ONG

Tanta autenticación por móvil y tanta hostia y luego ocurre esto. No vuelvo a esa mierda jamás. Mastodon/Pleroma con lo que los anglos llaman "slow computing". No hay divas ni gurús ni gaitas. El respeto se gana con contenido y siendo lo que eres y no que le gustaría a la gente que proyectases para ganar dinero y fama.

cfenollosa AT mastodon lo explica bien:

mastodon.sdf.org/@cfenollosa/103448490370245943

pleroma.tilde.zone/notice/9x7rGER3DFJmImNqi0

Y por cierto, curioso sobre la censura en TWATter..

#2 Apple ha borrado TODOS sus tuits.

#5 A ese ya lo pillaron :

www.meneame.net/story/moderno-principe-nigeriano-estrella-instagram-ar

#43 es lo que se supone que ha pasado pero saberlo no lo sabemos, ojo (lo del sysadmin lo he dicho yo porque no creo que sea el
Botones)

#2 Oops, rectifico: parece que los tuits de Apple "desaparecen" de su timeline. Aunque hay capturas de que ha tuiteado cosas, noticias, eventos, presentaciones, etc., su timeline permanece impoluto, como si borrase todo lo que pone:

www.infobae.com/america/tecno/2018/10/01/la-curiosa-cuenta-de-apple-en

#13 en el black market. En las bounty, entre $7000 y $8000 pagan los de Twitter por un ataque de robo de cuentas.

Y no se realmente como va eso... supongamos que el ataque es muy sencillo y ya sabes que no llegas el primero a las bounty. ¿pagan 7000 a cada uno, o solo al primero?

#19 Es algo que solo han podido usar con cuentas verificadas, por ello parece API. Pero parece, por algunas capturas que han circulado, que han tenido que cambiarles el email, eso tecnicamente es robo de cuenta. Por otro lado Musk y Apple han podido seguir entrando, pero igual es que tenian una autorizacion sin caducar, aun tras el cambio de password.

Ademas, no lo han pasado a script, han ido capturando cuentas a mano, en vez de secuestrar todo twitter.

#42 igual incluso menos si el agujero era en un subcontractor encargado de verificar las cuentas.

#5 a mí me escriben de Wakanda

#5 Yo desde que vi su foto en pelotas rulando por whatsapp ... Miedito a los intereses.

Ahora sí arde Twitter?

#30 #7 ¿pero en serio la gente pica con esta mierda en la vida real? Yo pensaba que eso solo colaba en Jita con la gente que viene de juegos "tutelados" por los desarrolladores en los que nunca pasa nada

#43 empresa es sería es la palabra clave. En cuantos sitios la seguridad se ignora en muchas ocasiones por plazos de entrega, presiones, o simplemente ineptitud. Y no hablo de "empresitas" ni "micropymes", sino de grandes contratistas con presencia en todas partes.

Bueno, a estas horas ya no se habla de un hackeo de un admin de twitter, sino de que le pagaron por el acceso.
La verdad que parece una mierda por lo que le va a caer, pero a saber:
www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account

Que no me toquen el coinbase!

#1 yo tampoco he entendido el titular.

#3 creo que evitas el 100%

Traducido, un ejemplo mas de que la gente se cree todo lo que sale en las redes sociales. Si se creen algo como para aflojar pasta como no se van a creer los bulos de ambos bandos.

Los hackers son los justicieros modernos. Cuando actúan x el pueblo claro. Los monopolios se blindan con su tecnología privada que nos controla, y los hackers se la tumban. Eso es justicia! Los traidores terroristas son los monopolios que pretenden explotarnos. No confundamos al enemigo y sus mentiras.

#59 Pues si es así no es muy listo el empleado porque la que le va a caer encima no es pequeña.

#52 la pregunta es...y como coño han conseguido tal cosa ,?

#0 #1 no solo criptograficas, tambien la de elon musk, bill gates, y un larguisimo etc.

www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account

#39 así de estúpida es la mente humana a veces

algún día deberían culpabilidad a las piscinas y playas por los ahogamientos en verano #nosestanmatando

#61 La línea de cabecera se encuentra translucida a causa de inglés. Hola.

#59 pues si es así...no creo que lo pillen...el topo seguirá dentro como si tal cosa

Cómo no los despidan a todos a la vez como cuando la profe decia "si no sale el que ha hecho la trastada nos quedamos todos son salir"

#64 si no quieres usar Twitter no lo uses, fin de la injusticia

pd: Twitter no es un monopolio

#71 yo nunca he usado Twitter. Y si que es un monopolio. Debería ser código libre. La comunicación pública no debe tener dueño. No te hace pensar que tanta comunicación este controlada por capitales privados? Tienes garantía de transparencia en los mensajes? Y la censura? Y si se vende a Facebook? Que facilidad tiene la gente en creer en cualquiera. Veo que tú no te preguntas estas cosas. Deberías.

#25 un fallo que oficialmente no se conocía y por tanto no hay solución disponible todavía

#57 Coño, Pablo, estamos por todas partes .

Lo del te doblo ISK la verdad es que no conozco a nadie que haya caído, supongo que porque ya se ha convertido en meme y casi todo el mundo está sobre aviso. Pero si siguen poniéndolo será porque es rentable.

#19 Convencieron a un empleado de Twitter para que les ayudaran a robar las cuentas
"Usamos un empleado que literalmente hizo todo el trabajo por nosotros". La segunda fuente añadió que le pagaron al empleado de Twitter

Lo que flipo es que sean capaces de tomar el control de cualquier cuenta de twitter, y lo utilicen para sacarse unos miseros 100k con una estafa de pacotilla recibiendo btc en una direccion que ya estara comprometida y muy controlada. O esto es una cortina de humo para algo mas gordo, o la inteligencia les llega solo para aprovechar una vulnerabilidad de twitter.

#75 (sin acentos), lo he leido esta manyana... le pagaron $2000, no? Vaya tela .

#74 pues yo he leído de gente que lo hace para probar, a ver si hay alguien tan tonto como para picar... Y el primer día ya tienen 1B.

#72 No tengo estudios de economía pero a mi entender, Twitter está muy lejos de ser un monopolio.
Por otra parte, la alternativa a que tanta información esté "controlada" por capitales privados es que esté controlada por el estado, crees que es una opción mejor? Que facilidad tiene la gente en creer en cualquiera.

#5 Yo tengo un Ferrari que me dieron por ser el visitante 1.000.000.

#72

yo nunca he usado Twitter

Bien que haces, yo tampoco uso Twitter, solo uso WhatsApp como red social, las demás no me interesan. Entiendo las consecuencias de usarla y me compensa. Trato mi información con cautela y ya está.

Y si que es un monopolio.

LOL por supuesto que no lo es, no tiene fundamento alguno afirmar eso...redes sociales hay muchas, y Twitter dentro de pocos años ni existirá. Monopolios hay en otro tipo de sectores pero no precisamente en este.

Debería ser código libre.

No creo que tengamos la potestad de obligar a los demás a publicar en código libre si no quieren. El consumidor final es el que debe decidir si introduce sus datos en una maquinaria asi. Yo decido no hacerlo, tu decides no hacerlo, muchas personas deciden no hacerlo. El que quiera que lo haga. Es muy fácil.

La comunicación pública no debe tener dueño.

Y no lo tiene. Hasta que tú firmas algún ToS y entonces aceptas las reglas de una empresa privada que te provee de ciertos servicios a cambio de...a cambio de varias cosas

No te hace pensar que tanta comunicación este controlada por capitales privados?

Me hace pensar lo mismo que si está controlada por poderes públicos. De hecho muchos poderes públicos anhelan esa información. No hago diferencia entre público y privado sino entre respetuoso o irrespetuoso, entre legal e ilegal, entre moral e inmoral.

Tienes garantía de transparencia en los mensajes? Y la censura? Y si se vende a Facebook?

No hay garantía, por eso no los uso.

Que facilidad tiene la gente en creer en cualquiera.

Pues si la verdad que sí, hace falta más información sobre estos temas. Si nadie te dice que tú mujer te pone los cuernos te es fácil creer en ella.

Veo que tú no te preguntas estas cosas. Deberías.

No tengo ni idea de que es lo que te ha llevado en mi anterior comentario a decirme eso.

#76 piensa en como podrían rentabilizarlo mejor, no es tan fácil...#21 comenta algunos escenarios pero hay más

#82 Asi a priori facilmente podrian haber provocado una gran subida de precio (o bajada) en muchas altcoins sin mucha liquidez, incluso en btc. Abriendo posiciones en largo (o corto, segun quisieran) en varios exchanges podrian haber ganado mucha mas btc que la que han conseguido con las transferencias.
Por ejemplo, un tweet de Apple diciendo que iban a añadir X altcoin en su apple pay hubiera disparado el precio.

_{Perdon por los acentos, teclado de UK.}

#83 ey no es para nada una mala idea...aunque no es "a lo seguro" ni a "lo gratis" porque para eso les hace falta capital inicial con el que invertir y arriesgarse a perder o a no sacar lo mismo que con otro método

Con esto que han hecho ya se estima que han ganado unos 100k...echando cuentas ponte que tuvieran los hackers 30k para invertir...pues tendría que haberse triplicado la altcoin y que se triplique en menos de 24 horas no es fácil porque el mercado suele corregir cambios tan bruscos

#81 gracias x la dedicación
El consumidor final no sabe la diferencia entre código libre y privado. Los monopolios acaparan los medios x lo que nunca lo sabrá. Los datos son el petróleo del futuro y hay que regularlo. Facebook será privado pero los datos que gestiona son públicos.
Todos los sistemas populares deberían ser código libre y P2P. Porque son públicos x naturaleza.

Poderes públicos? No no no. Quién controla Bitcoin? Nadie. En tecnología pública no hay poderes públicos. Debemos poner código libre y blockchain en todos los sistemas del sector público. Eso sería tecnología pública de verdad. Que ni el presidente pueda meter mano en los datos!

Y si Twitter cambia un mensaje tuyo? O lo borra? Y la censura quien la decide? Y si el banco cambia tus datos en su web? Porque Facebook tiene todos los derechos de tus fotos? El gobierno puede confiscar o espiar a las empresas.

Porque confiar en humanos teniendo código libre y blockchain?

Deberíamos mudar todos los servicios que usamos en internet a código libre y blockchain. Mail, web, Twitter, wasap etc.
Saludos

#79 código libre y blockchain es la alternativa. Sin dueño y confiable. Sin cabeza que cortar y sin data center.

Porque confiar en humanos teniendo tecnología confiable?

#85 El blockchain es una mierda, solo traga cientos de kw de electricidad.

Sobre P2P, elige. O privacidad, o tu IP volando por ahí.

El correo (MUA) es libre, el servicio da igual, si no cifras con GPG, adiós privacidad. Sobre Twitter está Mastodon, y para WA ya existían alternativas.

Creo que llegas un poco tarde a las redes, ya teníamos cosas similares y sin la mierda del blockchain.

Por cierto, echa un ojo al protocolo Gemini.

#84 no es necesario que se triplique, puedes operar con leverage y abrir un x10 por ejemplo, o si vas a lo seguro porque vas a mandar un tweet con la cuenta de bezos incluso un x50 a lo loco.

Tu posición con 5k$ x50 sería de 250k de grande, con que esa crypto suba un 50% ya tienes ahi más renta de la que han sacado. Si haces lo mismo a menor escala en algunas te puedes forrar.

Obviamente tiene más riesgos, tienes más exposición también al estar operando en un exchange, pero supongo q si eres capaz de hacer un ataque así a twitter no sería difícil cubrir tus huellas.

Seguro q me dejo muchos detalles, pero bueno, vale para ilustrar a lo que le refiero.

#88 ahhh verdad no me acordaba de que muchos exchanges ofrecen los "margin" esos

La duda que me queda es: si consiguen con ese sistema en pocas horas alcanzar 250k de valor en una altcoin mediana o pequeña, hay volumen de trade como para sacarla así de golpe o tendrían porblemas para colocar una orden así por mucho que hayan dicho en Twitter que Apppel nosequé ?

#89 Eso requeriria estudiarlo bien supongo, no solo la altcoin sino tb el exchange. Si hablamos de millones de $ igual es mas complicado, pero a dia de hoy en binance, bitmex, u otros grandes, crear un fake pump y vender luego por valor de 10-20 btc no lo veo dificil. De hecho pasa cada dia en muchas altcoins por un motivo o por otro.

#80 que suerte!!! Yo que pensaba que era afortunado porque me han tocado unos 20 iPhone. A ver si me entero de dónde tengo que ir a por ellos.

#86 ah vale, en eso sí que estoy más de acuerdo. Un ejemplo de lo que dices es twetch.app
Por otra parte, la descentralización también tiene una serie de problemas, que pasa cuando la blockchain se llene de pedofilia?

#44 No me pareció raro, por eso dije en mi comentario que me pareció raro.

#77 Brian Krebs informa que el causante del asunto de Twitter es Joseph James Connor. un joven de 21 años de Liverpool, ahora viviendo en España (por culpa del COVID19) que usa el nick de PlugWalkJoe y que ha usado la técnica del Sim swapping y que es la misma persona era parte del grupo que estuvo detrás del secuestro de la cuenta Twitter de Jack Dorsey el año pasado, usando el mismo método. www.instagram.com/j0e/

#87 eso no es blockchain, es el algoritmo de recompensa para los mineros. Etherium ya no lo tiene.

Puedes elegir privacidad? Pregunta a la NSA, yo no lo creo. Prefiero libertad y P2P.

Blockchain cambiará el mundo. Me sorprende que no lo veas. Es la primera vez en la historia que tenemos datos independientes de humanos. Podemos tener la contabilidad del gobierno online y confiable, votar y mil cosas más.

Ya veré el gemini
Gracias

#92 blockchain tiene mil ventajas y algunas cosas x resolver. La comunidad que desarrolla el software puede resolver la pedofilia. En todo caso habrá trazabilidad. El tema es que nadie pueda meter mano sin dejar rastro.

#95 > Es la primera vez en la historia que tenemos datos independientes de humanos.

Las plataformas de blockchain funcionan del aire, supongo.

#97 si te pones irónico no te explico nada. Hay miles de mineros, habría que hackear la mitad + 1, para hackear la base de datos. La red no tiene cabeza, es lo más seguro que jamás hemos tenido. El fin de los data center y los monopolios. Por algo le llaman el protocolo de la verdad. Infórmate.

#98 Hola consumo de electricidad. Hola cambio climático.
Prefiero alternativas ligeras y probadas como el IRC, Jabber, Gopher y Gemini.

#99 gopher antes de Cristo? Anda ya! Te has quedado atrasado.