Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Am 15. Juli passierte auf Twitter etwas, was noch nie zuvor passiert war: In einer weit verbreiteten Operation haben mehrere böswillige Akteure die Konten mehrerer bekannter Personen und Unternehmen kompromittiert, um für einen Bitcoin-Betrug zu werben. Hier finden Sie alles, was wir über den Sicherheitsvorfall wissen.

1/6Twitter

Die Galerie oben enthält Screenshots einiger Bitcoin-Betrugstweets.

Was ist passiert und wer war betroffen?

Verifizierte Konten übernommen

Berühmte verifizierte Personen auf Twitter ließen ihre Konten ohne ihre Erlaubnis übernehmen. Die Kontoübernahmen begannen am Mittwoch um 16 Uhr ET und dauerten mehr als zwei Stunden. Twitter bestätigte erst um 17.45 Uhr ET - mehr als eine Stunde nach Beginn des Angriffs -, dass es sich der Situation bewusst war.

Elon Musk, CEO von Tesla, war eines der ersten Opfer. Sein Konto, das anscheinend übernommen wurde, begann gegen 16 Uhr ET Tweets zu senden. Die Tweets baten alle andere, Geld an eine Bitcoin-Brieftaschenadresse zu senden. Microsoft-Mitbegründer Bill Gates war wahrscheinlich von demselben Betrüger betroffen, da sein Twitter-Account einen Moment später eine ähnliche Nachricht twitterte. Die Konten von Apple, Square Cash und Uber haben ebenfalls innerhalb von Minuten über Betrugsnachrichten getwittert.

Sogar Barack Obama, der frühere US-Präsident, Joe Biden, der frühere US-Vizepräsident, Jeff Bezos, der CEO von Amazon, und Kanye West, ein Entertainer, wurden in die Kampagne mit einbezogen, wobei ihre Konten ungefähr zur gleichen Zeit twitterten. Alle Tweets luden Leute ein, die Krypto-Brieftasche des Hackers zu geben.

Antwort von Twitter

Jack Dorsey, CEO von Twitter, reagierte gegen 21 Uhr ET auf den Sicherheitsvorfall. Er sagte, Twitter würde mehr Informationen teilen, wenn sie "ein umfassenderes Verständnis dafür bekommen, was genau passiert ist". Produktchef Kayvon Beykpour hat am Mittwoch ebenfalls eine Erklärung getwittert, in der er den Angriff als "Sicherheitsvorfall" bezeichnete und den Leuten empfahl, @TwitterSupport für regelmäßige Updates zu folgen.

"In der Zwischenzeit", sagte Beykpour, "wollte ich nur sagen, dass es mir wirklich leid tut, dass dieser Vorfall unsere Kunden gestört und frustriert hat."

Seitdem hat der Support-Kanal von Twitter in der Tat ein umfangreiches Update veröffentlicht, das klarstellt, dass seine bisherigen Untersuchungen ergeben haben, dass rund 130 Konten von dem Angriff betroffen waren, von denen eine Minderheit tatsächlich gefälschte Tweets verschickt.

Es wurde weiter erklärt, dass sich die Untersuchung noch in einem frühen Stadium befindet und dass im Verlauf weitere Details bekannt werden sollten.

Wurden die Systeme von Twitter kompromittiert?

Twitter scheint sich bewusst zu sein, dass mehr als ein Täter hinter der Operation steckt, und mehr als ein Twitter-Mitarbeiter wurde gezielt angesprochen, um Zugriff auf seine Tools zum Twittern eines Bitcoin-Betrugs von verifizierten Konten zu erhalten.

Twitter gab kurz nach dem Angriff über @TwitterSupport zu, dass seine internen Systeme kompromittiert wurden: „Wir haben festgestellt, dass es sich unserer Meinung nach um einen koordinierten Social-Engineering-Angriff von Personen handelt, die einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools erfolgreich angegriffen haben“, erklärte Twitter. "Wir wissen, dass sie diesen Zugriff genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen."

Von Anfang an vermuteten viele, dass entweder jemand oder eine Gruppe eine Sicherheitslücke im Twitter-System gefunden oder auf die Administratorrechte eines Mitarbeiters zugegriffen hatte. Laut Motherboard haben Hacker Screenshots eines internen Twitter-Tools geteilt, mit dem die verifizierten Konten übernommen wurden. The Verge behauptete, Twitter lösche diese Screenshots von seiner eigenen Plattform und sperre Benutzer, die sie teilen.

Twitter hat die Angreifer noch nicht benannt und auch nicht beschrieben, auf welche internen Tools zugegriffen wurde oder wie genau sich der Angriff ereignet hat. Laut Motherboard haben Hacker einen Twitter-Mitarbeiter dafür bezahlt, die E-Mail-Adressen verifizierter Konten mithilfe eines internen Tools zu ändern, damit sie die Kontrolle über sie übernehmen können.

Warum hat Twitter blaue Schecks zum Schweigen gebracht?

In einem beispiellosen Schritt blockierte Twitter das Twittern verifizierter Konten - das erste Mal, dass es so etwas tat. Das Unternehmen sagte, es habe die Tweeting-Fähigkeiten für diejenigen mit blauen Häkchen eingeschränkt, da es an einem Fix arbeitete. Dies dauerte nur kurze Zeit und später am selben Abend bestätigte Twitter, dass die meisten verifizierten Konten das Tweeten wieder aufnehmen konnten. "Das war störend, aber es war ein wichtiger Schritt, um das Risiko zu verringern", sagte Twitter.

Was kommt als nächstes für diejenigen, die gehackt wurden?

Twitter sagte, es habe die betroffenen Konten sofort gesperrt und die von den Angreifern geposteten Tweets entfernt. Es ist geplant, den Zugriff auf den ursprünglichen Kontoinhaber wiederherzustellen, wenn "sicher ist, dass wir dies sicher tun können". Twitter sagte auch, dass es derzeit untersucht, "welche anderen böswilligen Aktivitäten" die Hacker möglicherweise unternommen haben. Es untersucht die Arten von Informationen, auf die sie möglicherweise zugegriffen haben, während sie die Kontrolle über verifizierte Konten hatten.

Wie oben ausgeführt, hat das Unternehmen vorübergehend verhindert, dass eine größere Gruppe verifizierter Konten am späten Tag des Hacks twittert.

Wie viel haben die Hacker verdient?

Laut Blockchain-Aufzeichnungen haben die Leute Kryptowährung im Wert von etwa 120.000 US-Dollar an die in fast allen Tweets angegebene Brieftaschenadresse gesendet.

Schreiben von Maggie Tillman. Bearbeiten von Max Freeman-Mills.