Bitcoin: Gehackte Twitter Profile von Bill Gates und Barack Obama bewerben BTC Scam

• Tausende prominente Twitter-Accounts von Barack Obame oder Bill Gates wurden missbraucht, um einen BTC-Scam zu bewerben
• Die Hacker haben 15 gestohlene Bitcoins an Coinbase und BitPay geschickt.

Twitter hat einen der schlimmsten Hacks seiner Plattform erlebt. Gestern, am 15. Juli, wurden die Konten von Tausenden von prominenten Persönlichkeiten aus der Unterhaltungsbranche als auch der Tech-Industrie gehackt, um einen Bitcoin (BTC)-Scam zu bewerben. Zu den Betroffenen Accounts zählen Tesla-CEO Elon Musk, Bill Gates, der ehemalige US-Präsident Barack Obama, Kim und Kanye West und viele andere.

Einige gehackte Konten, wie auch von der Kryptobörse Gemini, hatten zweistufige Sicherheitsmaßnahmen installiert. Der Mitbegründer und CEO der Börse, Tyler Winklevoss, sagte, das Gemini-Konto habe eine Zwei-Faktor-Überprüfung (2FA) eingerichtet. Dies konnte jedoch den Angriff nicht abwehren und hat zu der Annahme geführt, dass die Hacker Zugang zu internen Twitter-Tools hatten. Der Mitbegründer von Casa, James Loop, behauptete, dass die Angreifer sogar einen Root-Level Zugang zum sozialen Netzwerk hatten.

Die Hacker führten aus, dass sie ein besonderes Geschenk für die Benutzer haben. Alle Nutzer können angeblich Bitcoin an die in der Nachricht angegebene  Walletadresse senden und erhalten den doppelten Betrag zurück. Das folgende Bild zeigt einen Tweet vom ehemaligen US-Präsidenten Barack Obama.

Twitter hält sich vorerst bedeckt

Das Datenanalyseunternehmen Whitestream untersuchte den Vorfall und entdeckte Transaktionen, die von Adressen stammten, die mit den Börsen BitPay und Coinbase in Verbindung stehen. Diese Adresse, so die Forscher, sei eine der ersten gewesen, die von Hackern benutzt wurde, um die in BTC gestohlenen Gelder zu erhalten. Whitestream führt aus (frei übersetzt):

Bitte überprüfen Sie die folgende Bitcoin-Adresse, die Bitcoin von der SCAM-Adresse des Angreifers erhalten hat: 1_Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuy_F

Obwohl die Angreifer unterschiedliche Adressen verwendeten, erhielt diejenige, auf die sich der Whitestream-Tweet bezog, den Großteil der Gelder. Die Hacker benutzten eine BTC-Adresse im alten Format, die „1_Ai52“ genannt wurde. Daraus konnten die Forscher schlussfolgern, dass die Adresse zu Wallets gehört, die mit den Börsen BitPay und Coinbase verbunden sind.

Die Angreifer benutzten weiterhin eine andere Adresse im Bech32 Format, um andere Twitter-Konten zu missbrauchen. Zum Redaktionszeitpunkt haben die Hacker etwa 140.000 Dollar oder umgerechnet 15 BTCs gestohlen. Derzeit diskutieren Forscher über den eigentlichen Hintergrund, warum die Hacker BTC-Adressen in unterschiedlichen Formaten genutzt haben.

Sie haben jedoch weder einen konkreten Grund ermittelt, warum die Angreifer die Transaktionen an die Börsen getätigt haben, noch den Grund für die Wahl von Bitcoin-Adressen mit einem alten Format. Im Allgemeinen scheint es so, dass die Angreifer mit den Adressen und Transaktionen experimentiert haben, bevor sie eine endgültige Entscheidung getroffen haben welches Format sie nutzen.

Twitter hat in den letzten 24 Stunden zahlreiche Cyber-Angriffe verzeichnet. Dieser Vorfall verdeutlicht, laut den Aussagen einiger Mitglieder der Community, die Anfälligkeit zentralisierter System für Hacker oder andere bösartige Terroristen. Twitter ließ sich viel Zeit, um auf zahlreiche Anfragen zu antworten. Jack Dorsey, CEO von Twitter und Bitcoin-Enthusiast, teilte jedoch vor wenigen Minuten die ersten Ergebnisse der Untersuchung mit.

Laut Twitter war der Hack ein „koordinierter Hacker Angriff auf das soziale Netzwerk“. Darüber hinaus enthüllte Twitter, dass die Mitarbeiter zunächst von den Hackern angegriffen wurden und dann deren Tools benutzt wurden, um Zugang zu tausenden von Twitter Nutzer Konten zu erhalten. Twitter wird weiter untersuchen, um festzustellen, ob die Angreifer weitere böswillige Handlungen begangen haben. In der Zwischenzeit haben sie die Funktionalität einiger Konten eingeschränkt, um die Untersuchung fortzusetzen. Twitter hat für die nahe Zukunft weitere Aktualisierungen versprochen.