Twitter gehackt: Bitcoins über prominente Profile abgezockt

Meldung von doelf, Donnerstag der 16.07.2020, 14:01:12 Uhr

Was haben Barack Obama (ehemaliger US-Präsident), Joe Biden (Kandidat für die US-Präsidentschaft) und Kanye West (Möchtegernkandidat für die US-Präsidentschaft) mit Bill Gates (Gründer von Microsoft), Elon Musk (Gründer von Tesla) und Jeff Bezos (Gründer von Amazon) gemein? Bei allen sechs handelt es sich um Männer. Keiner der Genannten nagt am Hungertuch. Und alle sechs wurden auf Twitter gehackt.

Auch die Twitter-Konten von Apple (weltgrößter Steuervermeider) und Uber (so etwas wie ein Mitesser für Autos) sowie etliche Teilnehmer aus dem Bereich der Kryptowährungen waren betroffen, darunter Charlee Lee (Erfinder von Litecoin) und Justin Sun (Erfinder von Tron) sowie die Konten Bitcoin, BINANCE, Coinbase, Coindesk, Kucoin und Tron. Eine offizielle Liste der übernommenen Konten gibt es noch nicht, doch sie dürfte noch viel länger als diese kurze Aufzählung sein. Kurioserweise wurde das Twitter-Konto des amtierenden US-Präsidenten Donald Trump nicht missbraucht bzw. nur von ihm selbst.

Gegen Mitternacht mitteleuropäischer Zeit tauchten auf den betroffenen Twitter-Konten verdächtige Tweets auf, in denen die vermeintlichen Konteninhaber um Zahlungen in Höhe von 1.000 US-Dollar in Form einer Bitcoin-Überweisung baten. Man wolle der Gemeinschaft aufgrund von COVID-19 etwas zurückgeben und würde jede Einzahlung verdoppeln, stand dort zu lesen. Und damit dieser überaus offensichtliche Betrugsversuch dann doch ein paar Dumme zum Zahlen animiert, wurde noch ein Zeitrahmen von 30 Minuten für die ganze Aktion gesetzt.

Es kam, wie es kommen musste: Ein paar Dumme haben tatsächlich gezahlt und sind ihr Geld nun los. Twitters Sicherheitsteam rotierte für fünf Stunden und suchte vergeblich nach einer Sicherheitslücke im System. Dann war klar, dass die Bitcoin-Abzocker die am weitesten verbreitete und nur schwer zu bekämpfende Schwachstelle namens Mitarbeiter (CVE-1941-0001) ausgenutzt hatten. Per Social-Engineering hatten sich die Kriminellen die Zugangsdaten von Twitter-Mitarbeitern verschafft, welche Zugriff auf interne Systeme und Werkzeuge haben.

Während der Fehlersuche hatte Twitters Sicherheitsteam die betroffenen Konten sowie andere Nutzer mit großer Reichweite gesperrt, die Möglichkeit zum Erstellen neuer Tweets eingeschränkt und das Zurücksetzen des Passworts deaktiviert. Inzwischen funktioniert die Plattform wieder normal, doch die internen Untersuchungen werden fortgesetzt. Der Vorfall mag auf den ersten Blick peinlich erscheinen, doch Angriffe per Social-Engineering lassen sich nicht unterbinden. Man kann nur versuchen, seine Mitarbeiter zu sensibilisieren, doch in Stressmomenten kann es dennoch zu Fehlern mit solch großer Tragweite kommen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]