Coinbase ist es gelungen, den finanziellen Schaden, der durch den Angriff auf Twitter-Konten von Prominenten entstanden ist, deutlich zu reduzieren. Die Kryptowährungsbörse sperrte die von den Hackern in ihren gefälschten Tweets hinterlegte Bitcoin-Adresse schon wenige Minuten nach Bekanntwerden des Angriffs, wie Bleeping Computer berichtet. Als Folge erreichten 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar nicht die Betrüger.
Trotz aller Bemühungen schafften es 14 Coinbase-Nutzer, Geld an die von den Betrügern kontrollierte Adresse zu senden. Das brachte ihnen rund 3000 Dollar ein. Insgesamt sollen die Opfer der Betrugsmasche den Hackern fast 120.000 Dollar geschenkt haben.
Der Angriff am vergangenen Mittwoch erfolgte nach derzeitigem Kenntnisstand über ein internes System von Twitter. Die unbekannten Täter waren in der Lage, auf 130 Konten zuzugreifen und bei 45 Accounts die Passwörter zurückzusetzen. Diese zumeist verifizierten Konten gehörten unter anderem Apple, Uber sowie Prominenten und Managern wie Jeff Bezos, Elon Musk, Kanye West und Bill Gates.
Die Konten dieser Personen nutzten die Hacker, um in deren Namen „Bitcoins“ zu verschenken. Die Opfer forderten in den gefälschten Tweets Nutzer auf, einen beliebigen Betrag an eine bestimmte Bitcoin-Adresse zu bezahlen. Sie versprachen den Spendern im Gegenzug, den doppelten Betrag an sie zurück zu überweisen.
Inzwischen räumte Twitter ein, dass es den Hackern gelungen ist, die Zwei-Faktor-Authentifizierung für die Konten von Twitter-Mitarbeitern zu umgehen. Das kompromittierte interne Tool erlaubt es ihnen zudem, von mindestens acht Nutzern Daten herunterzuladen – hier soll es sich aber ausschließlich um nicht verifizierte Konten handeln.
Auf Konto-Passwörter hatten die Angreifer laut Twitter jedoch keinen Zugriff. Von daher sieht das Unternehmen auch keinen Grund, seine Nutzer zur Änderung ihres Passworts aufzurufen.
Die Ermittlungen zu dem Angriff sind noch nicht abgeschlossen. Inzwischen haben auch US-Strafverfolger eigene Untersuchungen eingeleitet.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.