Twitter-Hack: Coinbase blockiert Zahlungen an Hacker in Höhe von 280.000 Dollar

Coinbase ist es gelungen, den finanziellen Schaden, der durch den Angriff auf Twitter-Konten von Prominenten entstanden ist, deutlich zu reduzieren. Die Kryptowährungsbörse sperrte die von den Hackern in ihren gefälschten Tweets hinterlegte Bitcoin-Adresse schon wenige Minuten nach Bekanntwerden des Angriffs, wie Bleeping Computer berichtet. Als Folge erreichten 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar nicht die Betrüger.

Auch Nutzer der Kryptowährungsbörsen Gemini, Kraken und Binance waren betroffen und reagierten mit Kontosperrungen. „Wir wurden nur wenige Minuten nach den Gemini- und Binance-Tweets aufmerksam“, erklärte Philip Martin, Chief Information Security Office von Coinbase, im Gespräch mit v. Es habe allerdings nur eine verschwindend kleine Zahl von Nutzer versucht, Bitcoins an die Betrüger zu senden. Coinbase zählt rund 35 Millionen Nutzer in 100 Ländern – auf den Betrug fielen rund 1000 Anwender herein.

Trotz aller Bemühungen schafften es 14 Coinbase-Nutzer, Geld an die von den Betrügern kontrollierte Adresse zu senden. Das brachte ihnen rund 3000 Dollar ein. Insgesamt sollen die Opfer der Betrugsmasche den Hackern fast 120.000 Dollar geschenkt haben.

Der Angriff am vergangenen Mittwoch erfolgte nach derzeitigem Kenntnisstand über ein internes System von Twitter. Die unbekannten Täter waren in der Lage, auf 130 Konten zuzugreifen und bei 45 Accounts die Passwörter zurückzusetzen. Diese zumeist verifizierten Konten gehörten unter anderem Apple, Uber sowie Prominenten und Managern wie Jeff Bezos, Elon Musk, Kanye West und Bill Gates.

Die Konten dieser Personen nutzten die Hacker, um in deren Namen „Bitcoins“ zu verschenken. Die Opfer forderten in den gefälschten Tweets Nutzer auf, einen beliebigen Betrag an eine bestimmte Bitcoin-Adresse zu bezahlen. Sie versprachen den Spendern im Gegenzug, den doppelten Betrag an sie zurück zu überweisen.

Inzwischen räumte Twitter ein, dass es den Hackern gelungen ist, die Zwei-Faktor-Authentifizierung für die Konten von Twitter-Mitarbeitern zu umgehen. Das kompromittierte interne Tool erlaubt es ihnen zudem, von mindestens acht Nutzern Daten herunterzuladen – hier soll es sich aber ausschließlich um nicht verifizierte Konten handeln.

Auf Konto-Passwörter hatten die Angreifer laut Twitter jedoch keinen Zugriff. Von daher sieht das Unternehmen auch keinen Grund, seine Nutzer zur Änderung ihres Passworts aufzurufen.

Die Ermittlungen zu dem Angriff sind noch nicht abgeschlossen. Inzwischen haben auch US-Strafverfolger eigene Untersuchungen eingeleitet.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago