Krypto-Betrüger, die für den möglicherweise größten Hack auf Twitter verantwortlich sind, konnten das erfolgreich tun, weil einzelne Mitarbeiter Zugang zu vielen Informationen und viel Kontrolle auf der Plattform haben.

In einer Reihe von Tweets vom 15. Juli bestätigte der Twitter-Support der Social-Media-Plattform, dass die Hacker hinter dem massiven Hack von prominenten Konten einen "koordinierten Social-Engineering-Angriff" durchgeführt hätten, um "Zugang zu internen Systemen und Werkzeugen" zu bekommen.

"Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle über viele äußerst sichtbare (und verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern", so der Twitter-Support. "Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie zugegriffen haben könnten. Wir werden das hier bekanntgeben, wenn wir mehr Informationen haben."

Der Support berichtete, die Plattform habe "bedeutende Schritte unternommen, um den Zugang zu internen Systemen und Werkzeugen einzuschränken", während der Hack untersucht werde.

Gefälschte Bitcoin-Werbegeschenke beworben

Die Hacker konnten Tweets posten, indem sie die Konten von bekannten Persönlichkeiten wie Barack Obama und Joe Biden nutzten, um ein gefälschtes Bitcoin (BTC)-Werbegeschenk zu bewerben. Damit konnten sie bisher über 300 Benutzer um 118.000 US-Dollar betrügen. 

Die einzelnen Mitarbeiter-Administrationspanele, die beim Hack ins Visier genommen wurden, haben einen bedeutenden Zugang zu vielen Instrumenten, mit denen sie die betroffenen Konten kontrollieren können. Darunter etwa das Posten von Nachrichten in ihrem Namen und die Änderung der Verifizierungs-Telefonnummer und E-Mail-Adresse.

Der Twitter-Benutzer sniko_ postete Screenshots, in denen zu sehen ist, dass die Betrüger möglicherweise die E-Mail-Adressen zur Verifizierung für die Konten von Coinbase und Gemini geändert haben, da diese nach dem Angriff identisch waren.

Screenshots von Coinbase und Gemini-Passwortwiederherstellung

Motherboard von Vice berichtete, dass Twitter Screenshots löschte, die Benutzer posteten und auf denen die Admin-Panele zu sehen waren. Die Löschung wurde damit begründet, dass diese gegen die Regeln verstoßen würden. Bilder, die den Zugriff auf mehrere Twitter-Konten zeigten, enthüllten interne Admin-Informationen, darunter etwa die Anzahl der Mahnungen für jedes Konto, wann auf das Konto zuletzt zugegriffen wurde, welche Telefonnummern damit verbunden waren und welche E-Mail-Adressen zur Verifizierung verwendet wurden. 

Screenshot des Zugriffs auf das Binance-Konto durch internes Mitarbeiter-Panel bei Twitter. Quelle: Motherboard

Reaktionen von Krypto-Twitter

"Klingt schlimm, dass ein Twitter-Entwickler sich einfach in mein Konto einloggen und alles twittern kann, meine privaten Sachen lesen kann und so weiter", so der Twitter-Nutzer 1uc45MH. "Wenn einer von ihnen ausrastet, können sie alles über jedes Konto twittern."

Der Aktienmarkt reagierte ähnlich, obwohl er kurz nach Bekanntwerden des Hacks den Handel vorübergehend einstellte. Die Twitter-Aktie TWTR fiel von 35,60 US-Dollar auf 34,70 US-Dollar. Das ist ein Rückgang um 2,5 Prozent innerhalb von nur 15 Minuten. Bei Redaktionsschluss lag der Kurs der Aktie bei 34,52 US-Dollar.