Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

Artikel veröffentlicht am , / dpa
Tesla-Chef Elon Musk warb unfreiwillig für einen Bitcoin-Deal.
Tesla-Chef Elon Musk warb unfreiwillig für einen Bitcoin-Deal. (Bild: Hannibal Hanschke/Reuters)

Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten und Firmen in den USA gehackt. Dabei verbreiteten sie über die Profile Werbung für dubiose Kryptowährungs-Deals. Betroffen von dem Hack waren unter anderen der frühere US-Präsident Barack Obama, US-Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie Unternehmen wie Apple und Uber. Viele der Zugänge wurden zeitweise gesperrt und waren kurze Zeit später ohne die Nachrichten wieder online.

Stellenmarkt
  1. Softwareeinsatzkoordinator Kundenselbstbedienung-Server (m/w/d)
    Finanz Informatik GmbH & Co. KG, Hannover, Münster, Frankfurt
  2. Chair of Business Information Systems and the DFG Research Training Group 2720 Digital Platform ... (m/w/d)
    Universität Passau, Passau
Detailsuche

Betroffen waren auch die Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.

Nach Angaben der Digitalwährungsbörse Gemini wurden auch die Twitter-Profile der größeren Crypto-Anbieter gehackt. Gemini-Mitbegründer Cameron Winklevoss twitterte, dass der Account mit einem zweiten Faktor und einem starken Passwort abgesichert gewesen sei.

Nutzer überweisen Geld

Einem Bericht des Portals The Verge zufolge fielen Nutzer auf die falschen Tweets herein und überwiesen tatsächlich Geld an die angegebene Bitcoin-Adresse.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Twitter hatte in der Vergangenheit immer wieder Probleme mit dem Kapern von Accounts. So wurde im August 2019 sogar der Zugang von Twitter-Chef Jack Dorsey übernommen. Damals war Dorseys Telefonnummer der Angriffsvektor. Die Angreifer konnten so über den SMS-Dienst von Twitter die Tweets absetzen. Twitter schob die Sicherheitslücke auf den Mobilfunkanbieter, der Dorseys Vertrag betreut. "Die mit dem Konto verknüpfte Telefonnummer wurde kompromittiert", hieß es damals zur Begründung. Die Zwei-Faktor-Authentifizierung von Twitter gilt ohnehin nicht als besonders sicher.

Nachtrag vom 16. Juli 2020, 9:28 Uhr

Twitter räumte in einer Reihe von Tweets ein, dass die Hacker sich Zugriff auf interne Systeme verschafft hätten. "Wir haben entdeckt, dass es sich wohl um eine koordinierte Social-Engineering-Attacke handelt, die sich erfolgreich auf einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen richtete." Derzeit werde geprüft, welche anderen schädlichen Aktivitäten möglicherweise ausgeführt worden seien und an welche Informationen die Hacker gelangt sein könnten.

Aus Sicherheitsgründen seien nach dem Entdecken des Angriffs auch nicht betroffene verifizierte Accounts eingeschränkt worden. Intern sei der Zugriff auf die Systeme und Tools eingeschränkt worden.

Das Portal Motherboard berichtete, nach dem Angriff von beteiligten Hackern Screenshots der internen Tools erhalten zu haben. Eine Quelle habe behauptet, einen Twitter-Mitarbeiter für den Zugang bezahlt zu haben.

Nachtrag vom 17. Juli 2020, 10:45 Uhr

Twitter hat inzwischen bestätigt, dass rund 130 Zugänge angegriffen worden seien. Darüber hinaus sei jedoch nur bei einem Teil davon die Übernahme und das Versenden von Nachrichten selbst erfolgreich gewesen. Das Unternehmen untersuche außerdem weiterhin, ob durch die Übernahme auch nicht-öffentliche Daten abgegriffenen werden konnten. Das Herunterladen der eigenen Twitter-Daten ist dabei weiterhin vorübergehend nicht möglich.

Wie das Wall Street Journal berichtet, hat mittlerweile außerdem das FBI Ermittlungen in dem Fall begonnen. Der auf IT-Security spezialisierte Journalist Brian Krebs vermutet unterdessen, dass hinter dem Angriff eine kriminelle Szene stecke, die für sogenannte SIM-Swapping-Angriffe bekannt sei. Diese ermöglichen oft die Übernahme von Accounts. Im aktuellen Fall sei die Möglichkeit zur Übernahme von Twitter-Accounts in einem Forum angeboten worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


kernash 04. Aug 2020

Gerade gibt es auf Youtube zahlreiche live-streams bei welchen Musk angeblich 5000 BTC...

berritorre 21. Jul 2020

Naja, ich sage ja nicht, dass die Chinesen überhaupt keine Militäraktionen machen. Und...

sydthe 17. Jul 2020

hätten die Millionen machen können. Aktien Optionen kaufen und dann über seinen Account...

Hotohori 16. Jul 2020

Ich will gar nicht wissen wie viele Bots da teilweise dahinter stecken.



Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. Cyberkriminalität: Jeder vierte Jugendliche ist ein Internettroll
    Cyberkriminalität
    Jeder vierte Jugendliche ist ein Internettroll

    Einer Umfrage zufolge ist bedenkliches bis illegales Verhalten von Jugendlichen im Internet zur Normalität geworden. In Deutschland ist der Anteil sehr hoch.

  2. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

  3. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /