Twitter-Hack: Coinbase blockiert Zahlungen an Hacker in Höhe von 280.000 Dollar

Coinbase ist es gelungen, den finanziellen Schaden, der durch den Angriff auf Twitter-Konten von Prominenten entstanden ist, deutlich zu reduzieren. Die Kryptowährungsbörse sperrte die von den Hackern in ihren gefälschten Tweets hinterlegte Bitcoin-Adresse schon wenige Minuten nach Bekanntwerden des Angriffs, wie Bleeping Computer berichtet. Als Folge erreichten 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar nicht die Betrüger.

Auch Nutzer der Kryptowährungsbörsen Gemini, Kraken und Binance waren betroffen und reagierten mit Kontosperrungen. „Wir wurden nur wenige Minuten nach den Gemini- und Binance-Tweets aufmerksam“, erklärte Philip Martin, Chief Information Security Office von Coinbase, im Gespräch mit v. Es habe allerdings nur eine verschwindend kleine Zahl von Nutzer versucht, Bitcoins an die Betrüger zu senden. Coinbase zählt rund 35 Millionen Nutzer in 100 Ländern – auf den Betrug fielen rund 1000 Anwender herein.

Trotz aller Bemühungen schafften es 14 Coinbase-Nutzer, Geld an die von den Betrügern kontrollierte Adresse zu senden. Das brachte ihnen rund 3000 Dollar ein. Insgesamt sollen die Opfer der Betrugsmasche den Hackern fast 120.000 Dollar geschenkt haben.

Der Angriff am vergangenen Mittwoch erfolgte nach derzeitigem Kenntnisstand über ein internes System von Twitter. Die unbekannten Täter waren in der Lage, auf 130 Konten zuzugreifen und bei 45 Accounts die Passwörter zurückzusetzen. Diese zumeist verifizierten Konten gehörten unter anderem Apple, Uber sowie Prominenten und Managern wie Jeff Bezos, Elon Musk, Kanye West und Bill Gates.

Die Konten dieser Personen nutzten die Hacker, um in deren Namen „Bitcoins“ zu verschenken. Die Opfer forderten in den gefälschten Tweets Nutzer auf, einen beliebigen Betrag an eine bestimmte Bitcoin-Adresse zu bezahlen. Sie versprachen den Spendern im Gegenzug, den doppelten Betrag an sie zurück zu überweisen.

Inzwischen räumte Twitter ein, dass es den Hackern gelungen ist, die Zwei-Faktor-Authentifizierung für die Konten von Twitter-Mitarbeitern zu umgehen. Das kompromittierte interne Tool erlaubt es ihnen zudem, von mindestens acht Nutzern Daten herunterzuladen – hier soll es sich aber ausschließlich um nicht verifizierte Konten handeln.

Auf Konto-Passwörter hatten die Angreifer laut Twitter jedoch keinen Zugriff. Von daher sieht das Unternehmen auch keinen Grund, seine Nutzer zur Änderung ihres Passworts aufzurufen.

Die Ermittlungen zu dem Angriff sind noch nicht abgeschlossen. Inzwischen haben auch US-Strafverfolger eigene Untersuchungen eingeleitet.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Stunden ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

8 Stunden ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

9 Stunden ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

12 Stunden ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

13 Stunden ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

1 Tag ago