Hack
Diverse Twitter-accounts zijn gehackt na een grootschalige hack, nadat crypto-oplichters erin slaagden om accounts van individuele werknemers te bemachtigen. Hierdoor kregen zij toegang tot gevoelige informatie en hadden ze controle op het platform.
Gecoรถrdineerde social engineering-aanval
Toen de hackers eenmaal de toegang hadden tot de accounts van de Twitter-werknemers, kregen zij toegang tot interne systemen en tools van Twitter. Dit account wisten de hackers te krijgen door een zeer gecoรถrdineerde social engineering-aanval. Vervolgens wisten de hackers accounts te verkrijgen van spraakmakende figuren, inclusief ook al geverifieerde accounts.
De hackers plaatsten vervolgens diverse tweets onder de naam van de gehackte personen. Twitter is momenteel nog een onderzoek aan het uitvoeren over welke andere kwaadaardige activiteiten uitgevoerd zijn door de hackers. Ook wordt nog onderzocht waar de hackers allemaal toegang tot hadden. De resultaten van dit onderzoek zijn nog niet bekend gemaakt. Het bedrijf maakt wel al bekend dat het platform aanzienlijke stappen genomen heeft om de toegang tot interne systemen en tools in te perken.
Neppe Bitcoin-giveaway
In de tweets, promootte de hackers een nep Bitcoin-giveaway. Dit konden de hackers plaatsen op de Twitter-accounts van onder andere Barack Obama, Joe Biden en Elon Musk. In de tweet vragen de hackers naar een BTC-bedrag, wat zij vervolgens zouden verdubbelen. In totaal wisten de hackers circa $118.000 binnen te halen van ruim 300 slachtoffers.
Met het hacken van de werknemer-accounts, kregen de hackers toegang tot een reeks tools waarmee accounts kunnen worden beheerd. Hieronder valt ook het plaatsen van berichten, net zoals het veranderen van het telefoonnummer en e-mailadres voor verificatie. Ook kan hier bekeken worden hoeveel waarschuwing ieder account heeft en wanneer het account voor het laatst online is geweest.
Hier werd dan ook uitdrukkelijk gebruik van gemaakt, met meerdere accounts, zoals die van Coinbase en Gemini, waarvan het e-mailadres voor verificatie aangepast was naar hetzelfde nieuwe adres.
Geschrokken van de hack
Diverse Twitteraars zijn geschrokken van de grootschalige hack en van het nieuws rondom de beheertools. Zo zou het slecht klinken dat een willekeurige ontwikkelaar van Twitter zomaar op ieders account kan inloggen en alles kan tweeten wat diegene voor ogen heeft. Maar dit is niet alles, want doordat een ontwikkelaar mogelijk zou inloggen op een account van een gebruiker, is dit een enorme inbraak op privacy. Gebruikers kunnen elkaar namelijk ook chatberichten sturen, die niet voor iedereen zichtbaar zijn. Twitter heeft hier nog geen reactie op gegeven.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privรฉjets.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.