Twitter-Hack: Coinbase blockiert Zahlungen an Hacker in Höhe von 280.000 Dollar

Coinbase ist es gelungen, den finanziellen Schaden, der durch den Angriff auf Twitter-Konten von Prominenten entstanden ist, deutlich zu reduzieren. Die Kryptowährungsbörse sperrte die von den Hackern in ihren gefälschten Tweets hinterlegte Bitcoin-Adresse schon wenige Minuten nach Bekanntwerden des Angriffs, wie Bleeping Computer berichtet. Als Folge erreichten 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar nicht die Betrüger.

Auch Nutzer der Kryptowährungsbörsen Gemini, Kraken und Binance waren betroffen und reagierten mit Kontosperrungen. „Wir wurden nur wenige Minuten nach den Gemini- und Binance-Tweets aufmerksam“, erklärte Philip Martin, Chief Information Security Office von Coinbase, im Gespräch mit v. Es habe allerdings nur eine verschwindend kleine Zahl von Nutzer versucht, Bitcoins an die Betrüger zu senden. Coinbase zählt rund 35 Millionen Nutzer in 100 Ländern – auf den Betrug fielen rund 1000 Anwender herein.

Trotz aller Bemühungen schafften es 14 Coinbase-Nutzer, Geld an die von den Betrügern kontrollierte Adresse zu senden. Das brachte ihnen rund 3000 Dollar ein. Insgesamt sollen die Opfer der Betrugsmasche den Hackern fast 120.000 Dollar geschenkt haben.

Der Angriff am vergangenen Mittwoch erfolgte nach derzeitigem Kenntnisstand über ein internes System von Twitter. Die unbekannten Täter waren in der Lage, auf 130 Konten zuzugreifen und bei 45 Accounts die Passwörter zurückzusetzen. Diese zumeist verifizierten Konten gehörten unter anderem Apple, Uber sowie Prominenten und Managern wie Jeff Bezos, Elon Musk, Kanye West und Bill Gates.

Die Konten dieser Personen nutzten die Hacker, um in deren Namen „Bitcoins“ zu verschenken. Die Opfer forderten in den gefälschten Tweets Nutzer auf, einen beliebigen Betrag an eine bestimmte Bitcoin-Adresse zu bezahlen. Sie versprachen den Spendern im Gegenzug, den doppelten Betrag an sie zurück zu überweisen.

Inzwischen räumte Twitter ein, dass es den Hackern gelungen ist, die Zwei-Faktor-Authentifizierung für die Konten von Twitter-Mitarbeitern zu umgehen. Das kompromittierte interne Tool erlaubt es ihnen zudem, von mindestens acht Nutzern Daten herunterzuladen – hier soll es sich aber ausschließlich um nicht verifizierte Konten handeln.

Auf Konto-Passwörter hatten die Angreifer laut Twitter jedoch keinen Zugriff. Von daher sieht das Unternehmen auch keinen Grund, seine Nutzer zur Änderung ihres Passworts aufzurufen.

Die Ermittlungen zu dem Angriff sind noch nicht abgeschlossen. Inzwischen haben auch US-Strafverfolger eigene Untersuchungen eingeleitet.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

3 Stunden ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

5 Stunden ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

7 Stunden ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

23 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

1 Tag ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

1 Tag ago