Krypto-Twitter antwortet auf den Twitter-Hack

Veröffentlicht von

Krypto-Twitter antwortet auf den Twitter-Hack

Heute Morgen hat ein groß angelegter Twitter-Angriff einige der mächtigsten verifizierten Twitter-Accounts übernommen, darunter Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama und Jeff Bezos.

Der Angreifer hat über gefälschte Werbegeschenke von den kompromittierten Konten gepostet, bittet um die Bitcoin Zahlungen bei Bitcoin Rush und verspricht, den doppelten Betrag, den er erhalten hat, zurückzuschicken.
Offizielle Antworten

Viele der Konten reagierten schnell auf den Hack, indem die Tweets gelöscht wurden und Twitter alle verifizierten Konten vorübergehend sperrte, bis die Situation geklärt ist.

so der Twitter-Support:

„Uns ist ein Sicherheitsvorfall bekannt, der sich auf Konten bei Twitter auswirkt. Wir untersuchen diesen Vorfall und unternehmen Schritte, um ihn zu beheben. […] Wir beschränken weiterhin die Möglichkeit, zu twittern, Ihr Passwort zurückzusetzen und einige andere Kontofunktionen, während wir dies untersuchen.

Jack Dorsey, der CEO von Twitter, teilte mit, dass das Team weiterhin untersucht, was passiert ist, und er sagte „Wir fühlen uns alle schrecklich, dass das passiert ist.“

Mehrere Unternehmen mit kompromittierten Konten haben geantwortet. Binance kündigte an, dass sie Maßnahmen ergreifen, um ihr Vermögen zu schützen, indem sie die Adressen der Betrüger auf eine schwarze Liste setzen und die Kontrolle über ihren Twitter-Account zurückerlangt haben. Der Austausch erklärte auch, dass kein Binance-Benutzer Bitcoin an die Adresse geschickt habe.

Wie sie das gemacht haben

Ein Rätsel hinter dem Hack ist, wie die Angreifer Zugang zu so vielen hochkarätigen Konten erhalten haben. Eine Theorie deutet auf die Arbeit eines ehemaligen/aktuellen Twitter-Mitarbeiters hin:

„Wahrscheinlich ein Insider… kannte die Funktionsweise von Twitter… zu offensichtlich… vielleicht ein verärgerter Angestellter?“

Ein Posting von Vice unterstützt diese Theorie mit Screenshots des internen Twitter-Administrationspanels, die von der Untergrund-Hacker-Community aufgedeckt wurden. Einige Benutzer haben sogar einen bestimmten Ex-Twitter-Entwickler als den Mann hinter dem Angriff laut Bitcoin Rush genannt – obwohl dies völlig unbestätigt ist und keinerlei Beweise erbracht wurden.

Der BadCrypto-Podcast-Host Travis Wright teilte einen Screenshot mit, auf dem sich eine Gruppe namens BoboChan zur Verantwortung bekennt:

Twitter wurde heute von dieser Gruppe kontaktiert. pic.twitter.com/DRlz2nBsNh
– Travis Wright (@teedubya) 16. Juli 2020

Andreas Antonopoulos schlug eine alternative Theorie vor, die besagt, dass Twitter möglicherweise nicht der Ort ist, an dem der Angreifer eingestiegen ist: „Es scheint, dass ein Posting-Dienst der Twitter-API kompromittiert wurde und benutzt wird, um gefälschte ‚Werbegeschenke‘-Tweets zu versenden. […] Ich glaube nicht, dass dies ein Kompromiss von Twitter ist“. Er fuhr fort, dass diese Dienste oft schwächere Sicherheit und eingeschränkte 2FA-Optionen haben.