Ieri è stata una giornata molto movimentata per YouTube. Un giorno triste per molti YouTuber di successo. Alcuni canali ufficiali sono stati presi di mira dagli hacker per trasmettere in diretta degli annunci dove si invitava il pubblico a mandare dei bitcoin a dei wallet.
Sono stati presi di mira canali come Nasa News, il canale di Elon Musk, quello di SpaceX Promo, SpaceX Foundation e molti altri. Dai dati generati durante la diretta si evince che i messaggi sono stati visti da decine di migliaia di persone, per un danno attualmente non ancora quantificato.
La cosa strana è che i canali erano protetti dal sistema 2FA con autenticazione a doppio fattore via SMS. Quindi si sospetta che che gli hacker abbiano utilizzato tecniche di SIM SWAP per clonare le SIM Card e accedere ai codici monouso. Se questo fosse vero andrebbe ripensato tutto il sistema 2FA per renderlo più sicuro.
Terminando le loro attività, come spiega Jon Prosser il cui canale è stato hackerato, gli hacker hanno cancellato anche tutti i video presenti e al momento non sono raggiungibili. Prosser ha poi contattato il team di YouTube che gli hanno inviato il link ad un form, chiedendogli di attendere “alcune settimane” per ricevere risposta.
Il modus operandi ricorda quello applicato con l’attacco a Twitter qualche giorno fa. In quell’occasione furono presi di mira alcuni account verificati per mostrare tweet con truffe in Bitcoin. Twitter agì velocemente fermando l’attacco in poche ore.
YouTube, invece, non ha ancora dato priorità all’emergenza e al momento il canale di Jon Prosser è stato cancellato.