No, il fondatore di Ethereum non ha hackerato l’account Twitter del Ministero della Transizione ecologica

Diversi quotidiani hanno erroneamente riportato che il MITE fosse stato hackerato da Vitalik Buterin, ma ovviamente il fondatore di Ethereum non c'entra nulla.

di Umberto Stentella

Nella giornata di ieri l’account Twitter ufficiale del Ministero della Transizione ecologica è stato hackerato. Qualcuno ha rubato le credenziali d’accesso ed ha poi preso possesso della pagina, modificandola in modo da impersonare Vitalik Buterin, il fondatore della criptovaluta Ethereum.

La notizia ha preso alla sprovvista i quotidiani generalisti italiani, che per diverse ore in alcuni casi avevano riportato erroneamente gli eventi, sostenendo che l’account fosse stato hackerato da Buterin in persona. Ovviamente si tratta di una notizia falsa. Anzi, in un certo senso il celebre sviluppatore è a sua volta una vittima, dato che gli hacker hanno utilizzato la sua identità per promuovere l’ennesima truffa legata alle criptovalute. Nelle stesse ore lo stesso gruppo di hacker ha violato anche le pagine dell’ISPI, l’autorevole think tank italiano dedicato alla geopolitica.

Dopo essersi accorti dell’errore, i media italiani hanno provveduto a modificare in sordina gli articoli già pubblicati, senza tuttavia dare notizia della correzione — come vorrebbero le regole di deontologia (o quantomeno di correttezza nei confronti dei lettori). Ma poco importa, perché il clamoroso errore era già stato ovviamente notato e segnalato dagli utenti meno sprovveduti.

Il tempismo non è casuale: gli hacker hanno approfittato del cosiddetto ‘Merge‘, ossia l’importante passaggio della rete di Ethereum dal protocollo Proof-of-work al Proof-of-Stake, che, in breve, tenta di risolvere una volta per tutte il problema dell’enorme consumo di energia in precedenza richiesto per il funzionamento della criptovaluta.

Nel frattempo Twitter ha già ripristinato gli account del MITE e dell’ISPI, che ora non risultano più sotto il controllo dei truffatori.

Incidenti come quello che ha coinvolto l’ISPI e il MITE sono piuttosto comuni. Gli hacker – spesso usando tecniche di brute force e coinvolgendo decine di account per volta – rubano le credenziali di grosse pagine con migliaia di follower e, soprattutto, con l’ambita spunta blu. Le credenziali vengono poi messe in vendita nei tanti forum specializzati del cosiddetto dark web. In genere vengono poi acquistate da altri criminali, che possono usare una pagina verificata da Twitter e con un largo seguito per dare maggiore credibilità alle loro truffe.

TAG
Twitter e la disinformazione: come se la stanno cavando le Community Notes?
Twitter e la disinformazione: come se la stanno cavando le Community Notes?
Twitter, Israele - Hamas: rivelati i numeri della lotta alla disinformazione
Twitter, Israele - Hamas: rivelati i numeri della lotta alla disinformazione
Twitter non limiterà più la visibilità degli account di nascosto
Twitter non limiterà più la visibilità degli account di nascosto
BlueSky festeggia il primo milione di utenti: è ancora solo su invito
BlueSky festeggia il primo milione di utenti: è ancora solo su invito
Twitter sta limitando la visibilità del New York Times?
Twitter sta limitando la visibilità del New York Times?
Twitter inciampa sulla pubblicità: annunci non etichettati finiscono nel feed degli utenti
Twitter inciampa sulla pubblicità: annunci non etichettati finiscono nel feed degli utenti
Twitter rimuoverà i titoli dalle anteprime dei link: "basta clickbaiting"
Twitter rimuoverà i titoli dalle anteprime dei link: "basta clickbaiting"