Twitter legt uit hoe 130 accounts gehackt konden worden

Social media-gigant Twitter heeft meer licht geworpen op wat er gebeurde tijdens de spraakmakende serie van hacks die vorige week plaatsvonden.

Korte uitleg van de gebeurtenissen

Op woensdag 15 juli werden Twitter-accounts van prominente individuen, waaronder Elon Musk, Barack Obama, Bill Gates, Jeff Bezos en een aantal leidinggevenden in de crypto-industrie, zoals BinanceCoinbase, Justin Sun, AngeloBTC en Gemini, overgenomen door hackers, die naar verluidt toegang hadden gekregen tot interne tools voor het moderaten van content.

Er werd een scam gepost waarin Bitcoin (BTC) werd gevraagd, met de belofte dat de deelnemers het dubbele terug zouden krijgen. Het nieuws ging wereldwijd en de niet-geïnformeerde crypto-tegenstanders gaven Bitcoin nogmaals de schuld, hoewel de markten niet reageerden en de koers van het activum niet werd beïnvloed.

Inboxen aangetast

Twitter heeft de details bijgewerkt van wat er feitelijk is gebeurd in een blogpost van het bedrijf, met de laatste toevoeging op woensdag 22 juli.

Het bedrijf is van mening dat aanvallers bepaalde werknemers hebben getarget via een social engineering-schema en hun inloggegevens hebben gebruikt om toegang te krijgen tot de interne systemen van Twitter.

Het voegde eraan toe dat in totaal 130 accounts waren gecompromitteerd, waardoor de aanvallers toegang hadden tot persoonlijke informatie, waaronder e-mailadressen en telefoonnummers. Bij bijna één derde van die accounts werden, volgens het bedrijf, ook de privéberichten gecompromitteerd:

“Wij zijn van mening dat de aanvallers voor maximaal 36 van de 130 gerichte accounts toegang hadden tot de DM-inbox, waaronder 1 verkozen ambtenaar in Nederland.”

De Nederlandse ambtenaar waar over gesproken wordt is waarschijnlijk Geert Wilders geweest, echter hebben we dit niet kunnen bevestigen.

Chainalysis onderzoek naar de hack

Crypto-beveiligingsbedrijf Chainalysis heeft ook zijn eigen onderzoek naar de hack uitgevoerd, en voegde eraan toe dat de zwendel in de loop van de middag ‘slechts’ 13,14 BTC ontving ter waarde van ongeveer $120.000. Het onderzoek onthulde verder dat de hack begon met de overname van de bekende crypto-influencer @AngeloBTC, die 152.000 volgers op het platform heeft.

Meer hacks volgden de uren daarna en de BTC begon te rollen richting drie Bitcoin-adressen. De meeste fondsen werden vervolgens naar één oplichtingsadres gestuurd dat sinds 3 mei 2020 actief is.

Crypto-beurzen, zoals Coinbase, hebben de scam-adressen op de zwarte lijst gezet om te voorkomen dat hun klanten BTC naar deze adressen zouden sturen. Coinbase zei dat het iets meer dan 1.100 klanten belette om in totaal 30.4 BTC, ter waarde van bijna $280.000, naar de frauduleuze adressen te sturen.

Het onderzoek voegde eraan toe dat op 22 juli ongeveer 9 BTC in 23 portemonnees zat, 8 BTC naar mixdiensten zoals Wasabi Wallet is gestuurd en 4 BTC naar andere entiteiten is gestuurd.

Er waren drie hackers bij betrokken, volgens een interview in de New York Times, die elkaar ontmoetten in een Discord-kanaal dat zich toelegde op het hacken van spraakmakende sociale media-accounts.