Twitter hakkeroitiin – miljardöörien ja julkkisten nimissä huijattiin Bitcoineja
Muun muassa Elon Muskin, Bill Gatesin ja Jeff Bezoksen Twitter-tilit päätyivät äskettäin hakkereiden käsiin. Huijaustwiiteissä luvattiin käyttäjille ilmaisia Bitcoineja.
Twiiteissä ihmisiä kehotettiin lähettämään rahaa Bitcoineina tiettyyn osoitteeseen. Huijarit lupailivat miljardöörien nimissä lähetetyissä twiiteissä ilmaista rahaa ja palauttaa Bitcoineja lähettäneille kaksinkertaisen summan takaisin.
Joidenkin tietojen mukaan hakkerit saivat anastettua jopa 100 000 dollarin arvosta Bitcoineja. Huijaustwiitit on sittemmin poistettu. Esimerkki Bill Gatesin Twitter-tililtä lähteneestä viestistä alla.
Tällä hetkellä näyttää siltä, että hyökkäyksessä kohdistettiin käyttäjän manipulointina tunnettua tekniikaa tiettyihin Twitterin avaintyöntekijöihin. Varotoimena Twitter on estänyt toistaiseksi sellaisten twiittien lähettämisen, joissa esiintyy Bitcoin-osoite.
Tietoturvaongelman selvitys on edelleen käynnissä ja asiaa seuraa muun muassa Mikko Hyppönen omalla Twitter-tilillään. Twitter itse lähettää tiedotteita aiheesta omalta teknisen tuen tililtään.
Turns out @twitter agrees with my hypothesis! Social engineering attack targeting employees with privileged access to internal tools that could make those account changes. This is exactly how I would have attacked and it’s cool to see I’m mimicking criminals in my pentests lol. https://t.co/DPRssIqJwY
— Rachel Tobac (@RachelTobac) July 16, 2020
Twitter is currently blocking all tweets that contain blockchain addresses for Bitcoin. pic.twitter.com/7ArurrCjhZ
— @mikko (@mikko) July 16, 2020
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020