Twitter gehacked, prominente accounts gebruikt voor Bitcoin Phishing

Twitter gehacked, prominente accounts gebruikt voor Bitcoin Phishing

16-07-2020

Barack Obama, Joe Biden, Elon Musk, Apple en anderen gehackt in een ongekende Twitter-aanval

Automatisch vertaald uit een Engels artikel.

De oplichting was onderdeel van een wijdverspreide hackoperatie waarbij meerdere accounts betrokken waren

De Twitter-accounts van grote bedrijven en individuen zijn gecompromitteerd in een van de meest wijdverspreide en verwarrende hacks die het platform ooit heeft gezien, allemaal in dienst van het promoten van een bitcoin-zwendel die de makers ervan behoorlijk wat geld lijkt te verdienen.

We weten niet hoe de hack is gebeurd of zelfs in hoeverre Twitter's eigen systemen mogelijk zijn gehackt - maar na de ongekende hacks van accounts, waaronder president Barack Obama, Joe Biden, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg en Apple, Twitter heeft bevestigd dat het de drastische stap heeft gezet om nieuwe tweets van elke geverifieerde gebruiker, al dan niet gecompromitteerd, te blokkeren en alle gecompromitteerde accounts te vergrendelen.

Twitter zegt dat het de toegang tot hun eigenaren niet zal herstellen 'totdat we zeker weten dat we dit veilig kunnen doen'.

Woensdagavond onthulde het bedrijf dat zijn eigen interne tools voor medewerkers in gevaar waren en werden gebruikt bij de hack, wat zou kunnen verklaren waarom zelfs accounts die beweerden tweefactorauthenticatie te hebben, nog steeds probeerden volgers voor de gek te houden met de bitcoin-zwendel.

Bitcoin Zwendel Twitter gehacked

De accountovernames lijken te zijn afgenomen, maar nieuwe scam-tweets werden regelmatig op geverifieerde accounts gepost, te beginnen kort na 16.00 uur ET en duurden meer dan twee uur. Twitter erkende de situatie na meer dan een uur stilte en schreef om 17:45 uur ET op zijn ondersteuningsaccount: “We zijn ons bewust van een beveiligingsincident dat van invloed is op accounts op Twitter. We onderzoeken en ondernemen stappen om dit te verhelpen. We zullen iedereen binnenkort updaten. '

Het bedrijf nam de ongekende maatregel om te voorkomen dat geverifieerde accounts ergens rond 18:00 ET tweeten. Dit lijkt de eerste keer te zijn dat Twitter dit ooit heeft gedaan in de geschiedenis van het bedrijf. Twitter heeft zijn standpunt over het beperken van tweets om 19:18 uur ET bijgewerkt en schreef: "We blijven de mogelijkheid om te tweeten, uw wachtwoord opnieuw in te stellen en enkele andere accountfunctionaliteiten te beperken terwijl we dit onderzoeken. Dank voor uw geduld." Om 20:41 ET zei Twitter dat "de meeste" geverifieerde accounts zouden moeten kunnen tweeten, en voegde toe: "Als we blijven werken aan een oplossing, kan deze functionaliteit komen en gaan."

'S Avonds laat schreef Jack Dorsey, CEO van Twitter:' Moeilijke dag voor ons op Twitter. We voelen ons allemaal verschrikkelijk dat dit is gebeurd. We stellen een diagnose en delen alles wat we kunnen als we een beter begrip hebben van wat er precies is gebeurd. " Productleider Kayvon Beykpour publiceerde ook een openbare verklaring over zijn persoonlijke account, waarin hij schreef: "Ons onderzoek naar het beveiligingsincident is nog gaande, maar we zullen binnenkort meer details van @TwitterSupport publiceren. In de tussentijd wilde ik alleen maar zeggen dat het me erg spijt voor de verstoring en frustratie die dit incident onze klanten heeft veroorzaakt. "

Elon Musk's net worth falls

De chaos begon toen Tesla-CEO Elon Musk's Twitter-account schijnbaar werd gehackt door een hacker die het wilde gebruiken om een ​​bitcoin-zwendel uit te voeren.

Het account van mede-oprichter van Microsoft, Bill Gates, werd schijnbaar ook benaderd door dezelfde oplichter, die een soortgelijk bericht plaatste met een identiek bitcoin-portemonnee-adres. Beide accounts gingen door met het plaatsen van nieuwe tweets die de zwendel promootten, bijna net zo snel als ze werden verwijderd, en met name het account van Musk was pas om 17:56 uur ET onder controle van de hacker.

Een woordvoerder van Gates vertelt Teddy Schleifer van Recode: 'We kunnen bevestigen dat deze tweet niet door Bill Gates is gestuurd. Dit lijkt deel uit te maken van een groter probleem waarmee Twitter wordt geconfronteerd. Twitter is op de hoogte en werkt eraan om het account te herstellen. "

Kort na de eerste golf van tweets van de accounts van Gates en Musk, de rekeningen van Apple, Uber, voormalig president Barack Obama, Amazon-CEO Jeff Bezos, de Democratische presidentskandidaat Joe Biden, hiphopmagnaat Kanye West en voormalig burgemeester van New York City en onder anderen miljardair Mike Bloomberg werden ook gecompromitteerd en begonnen de zwendel te promoten.

Het is onduidelijk hoe wijdverbreid de operatie is, maar het lijkt invloed te hebben gehad op tal van grote bedrijven en zeer bekende personen. Dat suggereert dat iemand of een groep ofwel een ernstige maas in de beveiliging heeft gevonden in het aanmeldings- of accountherstelproces van Twitter of die van een app van derden - of dat de dader op de een of andere manier toegang heeft gekregen tot de beheerdersrechten van een Twitter-medewerker.

Volgens Motherboard hebben talloze ondergrondse hackcirkels screenshots gedeeld van een interne Twitter-beheertool die naar verluidt wordt gebruikt om de spraakmakende geverifieerde accounts over te nemen. Twitter verwijdert nu afbeeldingen van de schermafbeelding van zijn platform en schort in sommige gevallen gebruikers op die deze blijven delen.

Coding school

Tot dusver heeft Twitter bevestigd dat bij de hack hulpmiddelen van werknemers zijn gebruikt, maar niet welke of meer dan een theorie over hoe hackers mogelijk toegang hebben gekregen.

De oorsprong van de zwendel is terug te voeren tot het moment waarop Musks account om 16:17 uur ET een mysterieuze tweet publiceerde: 'Ik voel me genereus vanwege Covid-19. Ik verdubbel elke BTC-betaling die het volgende uur naar mijn BTC-adres is verzonden. Veel succes en blijf daar veilig! ' De tweet bevatte ook een bitcoin-adres, vermoedelijk een adres dat is gekoppeld aan de cryptoportemonnee van de hacker.

De tweet werd vervolgens verwijderd en vervangen door een andere die duidelijker de neppromotie uiteenzette. “Ik ben dankbaar voor het verdubbelen van alle betalingen die naar mijn BTC-adres zijn verzonden! Jij stuurt $ 1.000, ik stuur $ 2.000 terug! Ik doe dit alleen voor de komende 30 minuten, ”las het voordat het ook werd verwijderd. De tweet op het account van Gates herhaalde de Musk-tweets, met een identiek BTC-adres eraan toegevoegd. Het werd ook kort na het posten verwijderd, maar een paar minuten later nam het een soortgelijk bericht in.

Gehackte accounts verwezen bijna allemaal naar dezelfde Bitcoin Wallet

De Cash-app van Square lijkt een van de andere zeldzame bedrijfsaccounts te zijn die zijn gehackt. Het is echter niet duidelijk of de boosdoener hetzelfde is of dat dit een vorm van gecoördineerde oplichting is namens een groep, aangezien de tweet een ander BTC-adres bevatte dan het adres dat naar de andere accounts was gepost.

Naast de Cash-app werden ook populaire crypto Twitter-accounts, waaronder die van Cameron en Tyler Winklevoss 'Gemini cryptocurrency exchange en veelgebruikte portemonnee-app Coinbase, gecompromitteerd. Cameron Winklevoss beweert dat het Gemini-account werd beschermd door tweefactorauthenticatie en een sterk wachtwoord gebruikte, en het bedrijf onderzoekt nu hoe het is geraakt.

Sommige mensen vielen blijkbaar voor de zwendel en stuurden geld naar het bijbehorende BTC-adres, omdat registraties van de transacties openbaar zijn vanwege de aard van de op blockchain gebaseerde cryptocurrency. Tot dusver heeft de oplichter bijna $ 120.000 verzameld, hoewel het lijkt alsof de accounteigenaar inderdaad geld terugstuurt, aangezien het dagelijkse eindsaldo de hele middag op en neer fluctueerde.

Musk is al lang het doelwit van bitcoin-oplichters op Twitter, van wie velen nepaccounts maken die zijn ontworpen om op de ondernemer te lijken en reageren op zijn tweets die de oplichting promoten, zodat ze legitiem lijken. Twitter ging zelfs zover dat het begon met het vergrendelen van sommige accounts die hun naam veranderden in "Elon Musk", en het bedrijf selecteerde oplichters voor cryptocurrency in het voorjaar van 2018 als een bron van bekende manipulatie en misleiding die het probeerde uit te bannen door verboden en andere matigingsstrategieën.

Padlock

Update 15 juli, 19:33 ET: nieuwe details toegevoegd over de Twitter-hack en de reactie van het bedrijf.

Update 15 juli, 20:53 ET: toegevoegd dat Twitter de tweets van geverifieerde accounts heeft hersteld.

Update 15 juli, 23:56 ET: Twitter's eerste poging toegevoegd om uit te leggen wat er is gebeurd, inclusief de bevestiging dat de eigen interne tools van Twitter zijn aangetast.

NB: ET betekent Eastern Time en is 6 uur eerder dan de Nederlandse (zomer)tijd.

Recent

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Pin It on Pinterest

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram