Bitcoin-Betrugswelle: Twitter bestätigt unbefugten Zugriff auf 45 Nutzerkonten

Laut Twitter konnten Unbefugte auf 45 Konten von teils prominenten Nutzern zugreifen. Möglich wurde dies durch den Einsatz firmeninterner Software.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 36 Beiträge

(Bild: InFootage.com/Shutterstock.com)

Von

Der Kurznachrichtendienst Twitter hat neue Erkenntnisse zur Bitcoin-Betrugswelle der vergangenen Tage veröffentlicht. Die Angreifer hätten den Angaben zufolge 130 Nutzerkonten ins Visier genommen, konnten aber nur bei 45 Passwörter zurücksetzen und Tweets verschicken. Um welche Nutzer es sich konkret handelt, teilte das Unternehmen nicht mit. Bekannt ist, dass Bill Gates, Elon Musk, Jeff Bezos und Barack Obama darunter sind.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Wie die New York Times berichtet, steckt hinter dem Angriff einer Gruppe "junger Menschen“. Ausgangspunkt sei der Online-Dienst Discord gewesen. Dort habe ein Nutzer mit den Namen "Kirk“ damit geprahlt, Zugriff auf Twitter-interne Funktionen und Software und somit auch auf die Konten prominenter Nutzer zu haben. Daraus sei innerhalb der nächsten Stunden der Plan entstanden, diesen Zugriff für Bitcoin-Transaktionen zu missbrauchen. Zwar habe Kirk sich als Twitter-Mitarbeiter bezeichnet, seine Mitstreiter hätten dies aber nicht geglaubt. Das deckt sich mit Angaben des Unternehmens. Denn Twitter spricht von mehreren Personen, die mit Social-Engineering-Methoden gezielt nach Angestellten mit Zugriff auf interne Systeme gesucht und die Zugangsdaten dann abgegriffen hätten.

Laut Twitter gelang es den Angreifern bei bis zu acht Nutzerkonten, den vollen Zugriff auf alle vorhandenen Daten zu erlangen – inklusiver verschickter und erhaltener Direktnachrichten. Bei diesen Acht hätte es sich jedoch nicht um verifizierte Nutzer gehandelt, so der Bericht. Den bisherigen Ergebnissen der Untersuchung zufolge sei es den Angreifern aber nicht nur um das Versenden von Tweets zum Erhalt von Bitcoin gegangen. "Darüber hinaus nehmen wir an, dass Sie versucht haben Nutzernamen zu verkaufen", so Twitter.

Dem Material zufolge, das der New York Times vorliegt, konnte durch das schnelle Eingreifen Twitters ein größerer Schaden vermutlich verhindert werden. Die Zeitspanne zwischen den ersten entsprechenden Tweets und dem Einschreiten des Unternehmens haben eine kurze Zeitspanne gelegen, möglicherweise nur drei oder vier Stunden. So habe die Gruppe über die betrügerischen Tweets lediglich 20 Bitcoins einsammeln können – Stand Mitte Juli umgerechnet rund 160.000 Euro.

(pbe)