Tweety, pojawiające się na wielu kontach w ciągu około półtorej godziny, obiecywały użytkownikom, że jeśli wpłacą darowiznę na wskazany portfel bitcoinowy, otrzymają zwrot podwojonej kwoty. Przy niektórych wpisach pojawiały się zwykłe zachęty do przelania pieniędzy, z kolei na koncie w części tweetów „oferta” adresowana była „w związku z epidemią Covid-19”.

Według danych z serwisu blockchain.com, atak okazał się skuteczny - w czasie jego trwania wpłacono na wskazany portfel równowartość ponad 123 tys. dolarów. Część Bitcoinów wytransferowano już na inne portfele. Niektóre z wpisów były najprawdopodobniej ręcznie usuwane przez prawdziwych właścicieli kont, ale wkrótce pojawiały się podobne. Przykładowo konto Elona Muska zostało zaatakowane co najmniej trzykrotnie.

Akcje Twittera błyskawicznie spadły o ponad 4 procent.

Wpis na koncie Muska, prawdopodobnie pierwszy, który trafił do szerszej grupy odbiorców, brzmiał: „Czuję się wspaniale, mogąc podwajać wszystkie płatności wysyłane na mój adres BTC. Wyślij 1000 $, a ja odeślę 2000 $!”. Na koncie Billa Gatesa ukazał się podobnie sformułowany tweet. Z kolei firma Apple, której zweryfikowane konto na Twitterze @Apple nigdy, od utworzenia w 2011 roku, nie wysłało żadnej wiadomości, opublikowało wpis „Oddajemy naszej społeczności. Wspieramy Bitcoin i uważamy, że Ty też powinieneś!”

Twitter pracował nad wzmocnieniem zabezpieczeń, w tym uwierzytelnieniem dwuskładnikowym, szczególnie po tym, jak w zeszłym roku zhakowano konto Jacka Dorseya, dyrektora naczelnego. Firma poinformowała wówczas, że jej systemy nie zostały naruszone, ale dostawca usług mobilnych Dorseya miał lukę w zabezpieczeniach, która pozwalała hakerom na wysyłanie tweetów przez SMS-y.

„Jesteśmy świadomi incydentu dotyczącego bezpieczeństwa, mającego wpływ na konta na Twitterze. Badamy sprawę i podejmujemy działania, aby to naprawić” - oświadczył Twitter. W pierwszej kolejności, po ok. półtorej godziny od rozpoczęcia ataku, całkowicie wyłączono możliwość publikowania wpisów wszystkich kontom zweryfikowanym. Nie można również opublikować wpisu z adresem portfela Bitcoina. Po godzinie od zawieszenia możliwości publikacji, konto Twitter Support poinformowało, że nadal funkcjonalności portalu są ograniczone, w tym możliwość resetowania hasła. „Dziękujemy za cierpliwość” - dodano we wpisie.

Możliwość resetowania hasła i publikowania wpisów przez zweryfikowane konta przywrócono dopiero ok. godz. 2.30, a więc ponad trzy godziny od rozpoczęcia ataku.

Wśród zaatakowanych kont znalazło się wiele należących do ważnych osobistości ze świata polityki - np. Baracka Obamy, Joe Bidena czy Mike'a Bloomberga, biznesu - Warrena Buffetta, Jeffa Bezosa, rozrywki - Kanye Westa, Kim Kardashian - ale także konta firmowe - oprócz Apple'a np. również Ubera.

Atak na Twittera uznawany jest za najpoważniejszy w historii działania tej platformy społecznościowej. Eksperci twierdzą, że niezwykły zakres włamań sugeruje, iż nie ogranicza się on do pojedynczych kont lub usług zewnętrznych. „To wydaje się być najgorszym włamaniem na dużą platformę mediów społecznościowych” - powiedział Dmitri Alperovitch, współzałożyciel CrowdStrike, firmy zajmującej się cyberbezpieczeństwem, cytowany przez Reuters.

Zdaniem Adama Haertle, specjalisty od cyberbezpieczeństwa, „tym razem mamy do czynienia z amatorami – podobnymi do tych, którzy w 2017 przejęte konta wykorzystali do publikacji tureckiej propagandy”. „Warto zauważyć, że gdy ktoś przejął w 2013 konto Twittera agencji Associated Press, to publikując newsa o rzekomym zamachu na Obamę załamał na chwilę amerykańską giełdę” - czytamy we wpisie dotyczącym incydentu na witrynie zaufanatrzeciastrona.pl.

Atak przykuł także uwagę FBI. „Zdajemy sobie sprawę z dzisiejszego incydentu związanego z bezpieczeństwem, obejmującego konta na Twitterze, należące do znanych osobistości” - oświadczyło biuro FBI z San Francisco. „Wygląda na to, że konta zostały przejęte w celu przeprowadzenia oszustw związanych z kryptowalutą. Radzimy społeczności, aby nie padała ofiarą tego oszustwa, wysyłając kryptowalutę lub pieniądze w związku z tym incydentem” - dodano w komunikacie.