午後1時1分にbitcoin.org、同17分にイーロン・マスク氏、同34分にビル・ゲイツ氏、同58分にアップル、午後2時3分にカニエ・ウェスト氏らのアカウントが一斉に、ビットコインの送金に倍額の払い戻しをする、とのツイートを行う。
指定していたのは同一のビットコイン用アドレスだ。
これにより、翌7月16日までの間に、指定されたビットコイン用アドレスには415件の送金があり、総額は12.86ビットコイン、ドル換算で11万7,457ドル58セント(約1,244万円)にのぼる。
送金額の99.74%は、この間に11回に分けて別アドレスに移され、指定アドレスに残ったのは274ドルだけ。送金元には一切の払い戻しはなかった、という。
これに先立つアカウントの闇取引では、「ever so anxious#0001」が4万ドル分をさばき、うち33万ドル分を「Kirk#5270」に納金している。
犯行はまずツイッター社内で業務連絡用に使われているビジネスチャットツール「スラック」へのアクセスに始まり、そこで得た情報を手掛かりに、内部システムに侵入したようだ、と報じていた。
「スピアフィッシング」とは、特定の個人を狙って、社内関係者や取引先など身近な人物になりすまし、標的とするシステム侵入に必要な認証情報を聞き出す手法だ。
メールを使ったケースが知られるが、今回はそれが「オレオレ詐欺」のような電話による成りすましだったようだ。
ニューヨーク・タイムズが報じた「スラック」との関連は判然としないが、(1)従業員の認証情報を入手して社内ネットワークに侵入(2)社内の情報収集(3)ユーザー管理ツールへのアクセス権がある従業員の特定(4)ユーザー管理ツールへのアクセス権の入手(5)ユーザー管理ツールへの侵入、という段階を踏んでいたことになる。
この工程に2カ月半を要した、と見ることもできそうだ。
首謀者とされる17歳が「従業員の1人に対して、技術部門の同僚になりすまし、ユーザー管理ツールにアクセスする必要があるため、従業員が付与されている認証情報が必要だと、信用させた」