Twitter-hack veroorzaakt veel schade met nep-Bitcoin-weggeefacties

Let op! Stuur NOOIT Bitcoin of andere coins naar een adres dat belooft er het dubbele voor terug te geven. Dit zal altijd om oplichting gaan.

Woensdagavond 15 juli is Twitter enige tijd gehackt geweest. Hackers hadden toegang tot tientallen geverifieerde accounts, waaronder die van Elon Musk, Barack Obama, Binance, Coinbase en tientallen andere accounts. 

Op de accounts werden berichten geplaatst met ‘Bitcoin-weggeefacties’, gebruikers werd verteld dat wanneer zij Bitcoin zouden sturen naar een bepaald adres er het dubbele voor terug te krijgen. Dit is geen nieuwe vorm van oplichting, wel is dit voor het eerst dat dergelijke berichten van geverifieerde Twitter-accounts vandaan komen. Ook werd er doorverwezen naar een website waarop een bericht te lezen was dat er Bitcoin werd weggegeven.

Na een intern onderzoek van Twitter lijkt het erop dat de hackers zich toegang konden verschaffen dankzij interne toegang op hoog niveau binnen de organisatie.

Zo zouden interne accounts van individuele werknemers met een hoge mate van toegang tot informatie en controle op het platform zijn gehackt.

In een reeks tweets van Twitter Support op 15 juli bevestigde het helpcentrum van het sociale-mediaplatform dat hackers die verantwoordelijk waren voor de massale inbreuk op de accounts van spraakmakende figuren een ‘gecoördineerde social engineering-aanval’ hadden uitgevoerd om ’toegang te krijgen tot interne systemen en tools. “

Our investigation is still ongoing but here’s what we know so far:

— Twitter Support (@TwitterSupport) July 16, 2020

“We weten dat ze deze toegang hebben gebruikt om de controle over veel goed zichtbare (inclusief geverifieerde) accounts over te nemen en namens hen te tweeten”, aldus Twitter Support. “We onderzoeken welke andere kwaadwillende activiteiten ze hebben uitgevoerd of informatie waartoe ze mogelijk toegang hebben gehad en zullen hier meer delen als we die hebben.”

Twitter Support meldde dat het platform “aanzienlijke stappen had genomen om de toegang tot interne systemen en tools te beperken” terwijl de hack wordt onderzocht.

Tot nu lijkt het erop dat er in totaal 300 gebruikers daadwerkelijk Bitcoin hebben verstuurd naar de opgegeven adressen met een waarde van omgerekend van $ 118.000.

De toegang beperkte zich niet alleen tot het plaatsen van berichten op de accounts, ook wachtwoorden, telefoonnummers en e-mailadressen voor verificatie werden gewijzigd.

Interne controle op accounts

Nieuwsmedium Motherboard (VICE) meldde in een artikel dat Twitter screenshots van door gebruikers geposte shots van admin-panels verwijderde omdat ze de regels zouden schenden. 

Verschillende afbeeldingen onthulde interne beheerdersgegevens waarin te zien was hoeveel waarschuwingen een account heeft gehad en wanneer het account voor het laatst is geopend. Er zouden vanuit het beheerderspaneel ook beperkingen kunnen worden opgelegd aan accounts, zoals bijvoorbeeld een blacklist.

Inmiddels lijkt de rust weer terug te zijn op Twitter.