Aanvallers zijn er gisterenavond in geslaagd om Twitteraccounts van allerlei bedrijven en beroemdheden over te nemen en te gebruiken voor een bitcoin-scam. Accounts van onder andere de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Kanye West, Barack Obama, Warren Buffet, Uber, Apple en bitcoinbeurzen Bitfinex, Gemini, en Coinbase lieten weten dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen.
Volgens Twitter was er sprake van een "gecoördineerde social engineering-aanval" op medewerkers die toegang tot interne systemen en tools hadden. De aanval was succesvol waardoor de aanvallers via deze systemen de accounts konden overnemen en in hun naam konden tweeten.
Nadat Twitter de aanval ontdekte werd besloten om alle getroffen accounts te vergrendelen en de tweets van de aanvallers te verwijderen. Tevens werd de functionaliteit voor alle geverifieerde Twitteraccounts beperkt, zoals het resetten van wachtwoorden. Verder meldt Twitter dat het stappen heeft genomen om toegang tot interne systemen en tools te beperken.
Twee anonieme bronnen laten aan Vice Magazine weten dat de aanvallers gebruikmaakten van een Twittermedewerker die zou zijn betaald. De website ontving ook screenshots waaruit blijkt dat de aanvallers toegang tot een beheerderspaneel van Twitter hadden.
De Amerikaanse senator Josh Hawley heeft Twitter-ceo Jack Dorsey een brief gestuurd waarin hij om opheldering over de aanval vraagt. Dorsey moet onder andere laten weten of Twitteraccounts met tweefactorauthenticatie ook bij deze aanval zijn gecompromitteerd en hoe dit mogelijk was, hoeveel accounts er zijn getroffen en of het Twitteraccount van de Amerikaanse president Trump gevaar heeft gelopen. Dorsey meldt via zijn eigen Twitteraccount dat hij het verschrikkelijk vindt. Het onderzoek van Twitter loopt nog.
Het bitcoin-adres dat de aanvallers gebruikten heeft 12,86 bitcoin ontvangen, wat bijna 104.000 euro is. Het is echter nog onduidelijk of dit allemaal van slachtoffers afkomstig is, of dat de aanvallers zelf ook bitcoins overmaakten om de scam legitiem te laten lijken. In totaal zijn er 374 transacties met het bitcoin-adres uitgevoerd. Het grootste deel daarvan betreft ontvangen betalingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.