Un grave incidente di sicurezza ha colpito i profili ufficiali di SpaceX e Starlink sulla piattaforma X. Secondo numerose segnalazioni online, gli account hanno ripubblicato un post promozionale di una criptovaluta truffa, causando perdite finanziarie agli investitori. Il caso solleva interrogativi sulla sicurezza degli account verificati e sul sistema di affiliazione di X.
Il meccanismo della truffa: un badge affiliato rubato
La dinamica è stata particolarmente insidiosa. Un account chiamato "Sam Catman" mostrava un badge di affiliazione ufficiale SpaceXAI, segno di un collegamento formale con l'azienda. I profili ufficiali di SpaceX e Starlink hanno quindi condiviso il post del falso account, dando alla truffa una parvenza di legittimità. Gli acquirenti hanno acquistato il token, ma subito dopo chi controllava la moneta ha ritirato la liquidità, lasciando i possessori con token senza valore. Non sono ancora note le cifre esatte del bottino o il numero delle vittime.
Sponsored Protocol
Il sistema di affiliazione di X sotto accusa
Questo episodio è diverso dalle comuni impersonificazioni perché sfrutta il sistema di affiliazione di X, progettato per indicare che un account è ufficialmente legato a un'organizzazione verificata. Il fatto che un account con badge affiliato abbia promosso un token truffa, amplificato dagli handle ufficiali della stessa azienda, suggerisce un accesso diretto al cluster di account aziendali, non un semplice tentativo esterno. Resta da chiarire se l'accesso sia avvenuto tramite credenziali rubate, un'applicazione di terze parti, o una falla interna.
Sponsored Protocol
Silenzio di SpaceX e conseguenze per la sicurezza
Al momento, SpaceX non ha rilasciato dichiarazioni ufficiali. Non si sa per quanto tempo i post siano rimasti attivi prima della rimozione, né se siano state avviate indagini interne. L'incidente richiama l'attenzione sulla vulnerabilità anche di profili ad alta visibilità. Un caso simile è accaduto di recente ad Apple, quando un ex ingegnere ha sfruttato un bug per sottrarre segreti industriali a vantaggio di OpenAI. Anche in quel caso, l'accesso non autorizzato a sistemi critici ha causato danni reputazionali e legali.
Le truffe di tipo "rug pull" sono purtroppo frequenti nel mondo delle criptovalute, ma quando avvengono attraverso canali ufficiali di aziende come SpaceX, la fiducia degli utenti viene scossa. Secondo la definizione di Wikipedia, un rug pull è una truffa in cui gli sviluppatori abbandonano un progetto dopo aver raccolto fondi. In questo caso, la manipolazione è stata facilitata dall'uso fraudolento di account verificati.
Sponsored Protocol
L'episodio dimostra che nessuna piattaforma è immune da attacchi mirati. Per gli utenti, è essenziale verificare sempre le informazioni, diffidare di promesse di guadagni facili e controllare la provenienza dei messaggi anche se provengono da account blu. La sicurezza informatica rimane una sfida aperta, sia per i giganti tecnologici che per i singoli cittadini.