Nieuwe Info betreffende Twitter BTC Hack stelt sommige rekeningen meer gecompromitteerd voor dan andere.

Er is nieuwe informatie gekomen over de nieuwste bitcoin hack waarbij enkele van ’s werelds meest spraakmakende Twitter-accounts betrokken zijn. Nu zegt de social media-gigant dat maar liefst acht afzonderlijke accounts al hun informatie hebben laten downloaden door de kapers.

Nieuwe informatie betreffende de houw van de Tjilpen is gekomen over

De aanval vond plaats op woensdag van deze week. Politici, acteurs en andere bekende beroemdheden lieten hun social media-accounts hacken om bitcoin te verkrijgen van nietsvermoedende slachtoffers. Veel van de rekeninghouders – waaronder Bill Gates, Elon Musk, voormalig president Barack Obama en zijn vice-president Joe Biden – werden verondersteld berichten te hebben uitgedeeld aan hun volgelingen die zeiden dat als ze bitcoin doorstuurden naar anonieme adressen, ze hun geld zouden laten verdubbelen.

Er waren weinig mensen die vermoedden dat deze berichten niet van de cijfers zelf kwamen, maar van personen die hun rekeningen hadden ingehaald. Hun doel was duidelijk om zoveel mogelijk bitcoin te stelen.

Het goede nieuws is dat de uiteindelijke telling relatief klein is gebleven. $121.000 in BTC lijkt te zijn gestolen door de hackers, wat een laag aantal is in vergelijking met enkele andere spraakmakende cyberaanvallen die de cryptokapitaalruimte in de afgelopen jaren hebben ontsierd. Toch maakt dit een vervelende deuk in de reputatie van bitcoin… En in die van Twitter.

Is een gigantische sociale media onderneming als Twitter echt zo kwetsbaar? Waarom zijn er geen sterkere veiligheidsmaatregelen getroffen? Het bedrijf zegt dat maar liefst 130 accounts werden gehackt, hoewel slechts een „kleine subset“ iets deed.

Het bedrijf heeft ook de volgende blogpost gepubliceerd, waarin staat:

Vanaf nu weten we dat ze alleen toegang hadden tot tools die beschikbaar zijn voor onze interne support teams om 130 Twitter accounts te targeten. Voor 45 van die accounts konden de aanvallers een wachtwoord-reset uitvoeren, inloggen op het account en tweets versturen.

Het bericht suggereert dat de hackers toegang hadden gekregen tot tools die alleen beschikbaar waren voor medewerkers die verbonden zijn aan Twitter. Dit heeft ertoe geleid dat sommige mensen zich afvragen of dit wel een inside job was. Twitter was snel om te proberen zijn sporen uit te wissen en uit te leggen:

De aanvallers manipuleerden met succes een klein aantal medewerkers en gebruikten hun geloofsbrieven om toegang te krijgen tot de interne systemen van Twitter, inclusief het verkrijgen van toegang tot onze twee-factor bescherming.

Was dit een Inside Job?

Deze woorden doen echter weinig om de geest volledig tot rust te brengen. Wat betekent „een klein aantal medewerkers gemanipuleerd“? Moederbord suggereert dat de hackers misschien een Twitter-medewerker hebben betaald voor toegang tot de gecompromitteerde accounts.

Van de 130 accounts die werden ingehaald door de kwaadwillende actoren, hadden maar liefst acht afzonderlijke accounts al hun gegevens gedownload. Het bedrijf beweert dat deze rekeningen niet werden geverifieerd. Dit suggereert dat ze niet dezelfde high-profile status hadden als sommige van de anderen die de bitcoin scam aan gebruikers tweeten, hoewel ze toch populair waren.