Vergangenen Mittwochabend deutscher Zeit wurden über Accounts aus der Kryptowährungsszene betrügerische Tweets abgesetzt. Inhaltlich ging es dabei um die Unterstützung der Community über die Kampagne "CryptoForHealth" - "jeder empfangene Bitcoin-Wert werde doppelt an den Sender zurückgestellt". Um zusätzlich Druck auszulösen, wurde die Aktion auf ein Zeitfenster von 30 Minuten begrenzt.
Kurze Zeit später wurden Tweets über verifizierte Konten berühmter Personen und Marken versendet, darunter Joe Biden, Barack Obama, Mike Bloomberg, Bill Gates, Elon Musk, Jeff Bezos, Kanye West, Warren Buffett, Kim Kardashian, Apple oder Uber.
Wie war der Angriff möglich, um auch gut abgesicherte Unternehmensaccounts zu übernehmen?
Es wird angenommen, dass die Hacker über einen Social Engineering Angriff das Administrationstool eines Twitter Mitarbeiters übernommen hatten. Damit war es möglich essentielle Sicherheitseinstellungen wie Passwortrücksetzung oder eine Deaktivierung der Zwei-Faktor-Authentifizierung abzuschalten. Somit waren die Opfer auch bei bestmöglichen Sicherheitseinstellungen gegen diesen Angriff machtlos.