Twitter-Hack: Coinbase blockiert Zahlungen an Hacker in Höhe von 280.000 Dollar

Coinbase ist es gelungen, den finanziellen Schaden, der durch den Angriff auf Twitter-Konten von Prominenten entstanden ist, deutlich zu reduzieren. Die Kryptowährungsbörse sperrte die von den Hackern in ihren gefälschten Tweets hinterlegte Bitcoin-Adresse schon wenige Minuten nach Bekanntwerden des Angriffs, wie Bleeping Computer berichtet. Als Folge erreichten 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar nicht die Betrüger.

Auch Nutzer der Kryptowährungsbörsen Gemini, Kraken und Binance waren betroffen und reagierten mit Kontosperrungen. „Wir wurden nur wenige Minuten nach den Gemini- und Binance-Tweets aufmerksam“, erklärte Philip Martin, Chief Information Security Office von Coinbase, im Gespräch mit v. Es habe allerdings nur eine verschwindend kleine Zahl von Nutzer versucht, Bitcoins an die Betrüger zu senden. Coinbase zählt rund 35 Millionen Nutzer in 100 Ländern – auf den Betrug fielen rund 1000 Anwender herein.

Trotz aller Bemühungen schafften es 14 Coinbase-Nutzer, Geld an die von den Betrügern kontrollierte Adresse zu senden. Das brachte ihnen rund 3000 Dollar ein. Insgesamt sollen die Opfer der Betrugsmasche den Hackern fast 120.000 Dollar geschenkt haben.

Der Angriff am vergangenen Mittwoch erfolgte nach derzeitigem Kenntnisstand über ein internes System von Twitter. Die unbekannten Täter waren in der Lage, auf 130 Konten zuzugreifen und bei 45 Accounts die Passwörter zurückzusetzen. Diese zumeist verifizierten Konten gehörten unter anderem Apple, Uber sowie Prominenten und Managern wie Jeff Bezos, Elon Musk, Kanye West und Bill Gates.

Die Konten dieser Personen nutzten die Hacker, um in deren Namen „Bitcoins“ zu verschenken. Die Opfer forderten in den gefälschten Tweets Nutzer auf, einen beliebigen Betrag an eine bestimmte Bitcoin-Adresse zu bezahlen. Sie versprachen den Spendern im Gegenzug, den doppelten Betrag an sie zurück zu überweisen.

Inzwischen räumte Twitter ein, dass es den Hackern gelungen ist, die Zwei-Faktor-Authentifizierung für die Konten von Twitter-Mitarbeitern zu umgehen. Das kompromittierte interne Tool erlaubt es ihnen zudem, von mindestens acht Nutzern Daten herunterzuladen – hier soll es sich aber ausschließlich um nicht verifizierte Konten handeln.

Auf Konto-Passwörter hatten die Angreifer laut Twitter jedoch keinen Zugriff. Von daher sieht das Unternehmen auch keinen Grund, seine Nutzer zur Änderung ihres Passworts aufzurufen.

Die Ermittlungen zu dem Angriff sind noch nicht abgeschlossen. Inzwischen haben auch US-Strafverfolger eigene Untersuchungen eingeleitet.