OpenAI ha recentemente subito un attacco informatico che ha compromesso uno dei suoi account ufficiali su X (ex Twitter), utilizzato per promuovere un falso token di criptovaluta chiamato $OPENAI. Questo incidente rappresenta il quarto attacco simile subito dall’azienda, evidenziando le persistenti vulnerabilità nella sicurezza delle sue comunicazioni online.
L’account compromesso, noto come OpenAI Newsroom, era stato creato solo all’inizio di questo mese e contava già 54.000 follower. Il tweet fraudolento affermava che tutti gli utenti di OpenAI erano idonei a richiedere una parte dell’offerta iniziale del token $OPENAI, promettendo accesso a futuri programmi beta dell’azienda. Il messaggio conteneva un link a un sito di phishing progettato per assomigliare alla homepage ufficiale di OpenAI, invitando gli utenti a connettere i loro portafogli di criptovaluta per “richiedere” i token.
Per rendere il post meno sospetto, i truffatori hanno disabilitato i commenti, una mossa che ha sollevato dubbi sulla loro intenzione di evitare avvisi da parte degli utenti. La truffa ha sfruttato buzzword legate all’intelligenza artificiale e alla tecnologia blockchain per attrarre potenziali vittime, promettendo un “ponte” tra queste due aree. Il sito di phishing ha continuato a operare anche dopo la rimozione del tweet, mostrando l’urgenza di misure di sicurezza più rigorose.
Questo non è il primo attacco subito da OpenAI. Nel giugno 2023, l’account del CTO Mira Murati era stato compromesso, seguito da un attacco all’account del chief scientist Jakub Pachocki nel giugno 2024. Questi eventi sollevano interrogativi sulla robustezza delle misure di sicurezza adottate dall’azienda, soprattutto considerando che tutti e quattro gli attacchi avevano come obiettivo la promozione dello stesso token fraudolento.
La ricorrenza di questi attacchi suggerisce una problematica sistemica nella sicurezza informatica di OpenAI. Nonostante l’azienda abbia confermato l’incidente e stia indagando sull’accaduto, non sono state fornite informazioni dettagliate su come prevenire futuri attacchi. La comunità tecnologica sta iniziando a chiedere misure più severe, come l’implementazione obbligatoria dell’autenticazione a due fattori (2FA) per proteggere gli account sensibili.
In un contesto in cui le truffe legate alle criptovalute stanno aumentando esponenzialmente—con perdite stimate in miliardi per gli utenti—è cruciale che le aziende tech come OpenAI rafforzino le loro difese e informino gli utenti sui rischi associati alla sicurezza online.