Twitter gehackt: Hunderte verifizierte Accounts fordern zu Bitcoin-Überweisung auf
Letzte Nacht haben Betrüger zahlreiche verifizierte Accounts auf Twitter gehackt. Darunter ganz prominente, wie Elon Musk, Apple, Barack Obama, Bloomberg, Bill Gates von Microsoft und Jeff Bezos von Amazon. Wir klären die wichtigsten Fragen zum Twitter-Hack.
Wer vergangene Nacht auf Twitter unterwegs war, dürfte etwas kurioses erlebt haben. Prominente Accounts haben gewittert, an sie überwiesene Bitcoin verdoppeln zu wollen – aufgrund der Coronakrise als Dankeschön. Schnell hat sich allerdings herausgestellt, dass hier echte Profis am Werk waren. Nach der Reihe hat es immer mehr weitere, verifizierte Accounts betroffen. Nun ist klar, was genau passiert ist.
Zum Abschnitt springen
Was ist genau passiert? Wer war betroffen?
Kurz vor Mitternacht begannen Accounts wie Apple oder Elon Musk zu twittern. Allerdings nicht selbst, sondern durch Betrüger. So hieß es in den meisten Fällen: „[…] I am doubling all payments sent to my BTC address for the next 30 minutes. You send $1,000, I send you back $2,000. BTC-address: […]“
Natürlich sollte man solche Dinge nie ernst nehmen – auch wenn solche Tweets von direkt von verifizierten Accounts oder prominenten Personen kommen. Und die Liste der betroffenen Accounts ist noch lange nicht vollständig, auch Accounts wie Joe Biden, Uber, Coinbase, Benjamin Netanyahu, Charlee Lee, Justin Sun und mehr waren betroffen. Hingegen war der wohl populärste Twitter-Account, der des US-Präsidenten Donald Trump, nicht betroffen.
Wie viel Geld haben die Betrüger ergaunert?
Kurz gesagt – genug sind darauf reingefallen. Die verschiedenen Bitcoin-Wallets zusammengerechnet ergibt sich so eine Summe von über 100.000 Dollar, die die Betrüger erhalten haben. Und weder wurden die Bitcoin verdoppelt, noch zurück überwiesen.
Wieso kann man seine Bitcoin nicht zurückholen oder rückbuchen lassen?
Man sollte immer wissen, dass man anders als bei einer Banküberweisung (zumindest im Inland) bei Bitcoin-Zahlungen das Geld nie wieder zurückholen kann. Auch ist der Empfänger nicht identifizierbar und es gibt kein Unternehmen „Bitcoin“ in der Mitte, welche das Geld rückbuchen könnte. Letzteres deswegen, da das System dezentralisiert funktioniert und es kein Unternehmen dahinter gibt. Bitcoin ist zwar die wohl anonymste Zahlungsart, aber auch die schlechteste, wenn es zu Problemen kommen sollte. Handle with care.
Wie hat Twitter reagiert?
Knapp zwei Stunden lang ist nichts passiert, lediglich die abgesetzten Bitcoin-Tweets hatte Twitter bei den prominenten Accounts nach weniger als fünf Minuten jeweils gelöscht. Anschließend hat das Unternehmen deaktiviert, dass verifizierte Twitter-Accounts etwas posten oder schreiben können. Diese „Schreib-Sperre“ wurde bei einigen bis zu jetzigem Zeitpunkt noch nicht aufgehoben. Während nicht verifizierte Accounts weiterhin posten konnten, wurde hingegen das Zurücksetzen von Passwörtern global deaktiviert.
Wie ist es genau passiert?
Wie Twitter gehackt wurde, hat bis in die frühen Morgenstunden keiner gewusst, außer wohl Twitter selbst. So ließ das Unternehmen vor wenigen Stunden via Twitter wissen, dass die Betrüger wohl durch „Social Engineering“ an Twitter-Mitarbeiter in die Systeme eingedrungen sind. Auch sollen wohl einige Mitarbeiter bezahlt worden sein, Zugänge zu internen Systemen bei Twitter herauszugeben, wie Vice berichtet.
Durch ein internes Portal sollen die Mitarbeiter so einen Passwortreset angestoßen haben, wodurch aus wohl noch unbekannter Ursache die Accounts dann übernommen worden konnten. Wie das genau passiert ist, ist zu aktuellem Zeitpunkt noch unklar.
Wir werden den Artikel bei Bekanntwerden weiterer Informationen aktualisieren.