Massaal Twitter-hack misbruikte populaire accounts voor bitcoin-scam

Populaire Twitter-accounts van onder andere Barack Obama, Bill Gates, Kanye West en Apple begonnen woensdagavond omstreeks 22 uur allemaal een gelijkaardige bitcoin-scam te tweeten. Twitter zag zich genoodzaakt drastsische stappen te ondernemen om de situatie onder controle te krijgen.

Er heerst nog heel wat onduidelijkheid over hoe de massale hacking precies is gebeurd en wie er achter schuilgaat, maar volgens Motherboard worden in hackerkringen screenshots verspreid van een interne Twitter-beheertool die zou zijn misbruikt om verschillende populaire, geverifieerde accounts over te nemen.

Motherboard citeert verschillende anonieme bronnen die verantwoordelijk zouden zijn voor enkele van de accountovernames en beweren dat ze toegang kregen tot de tool door een Twitter-werknemer om te kopen. Twitter laat weten dat het de precieze omstandigheden van het hack nog onderzoekt, maar bevestigt het gebruik van een interne beheertool en dat wellicht meerdere werknemers gecompromitteerd werden.

Bitcoin-scam

De chaos begon woensdagavond toen Tesla-CEO Elon Musk iets na 22 uur het volgende tweette: “Ik voel me genereus vanwege Covid-19. Ik verdubbel elke BTC-betaling die het volgende uur naar mijn BTC-adres wordt verzonden. Veel succes en blijf veilig daarbuiten!”. De tweet werd vervolledigd met het vermoedelijke bitcoinadres van de hacker.

Even later werd de tweet verwijderd om snel weer door een nieuwe te worden vervangen: “Ik voel me dankbaar en verdubbel alle betalingen die naar mijn BTC-adres worden verzonden! Jij stuurt $1.000, ik stuur $2.000 terug! Doe dit alleen de volgende 30 minuten.”

Ook die tweet werd snel door Twitter verwijderd, maar het was dweilen met de kraan open. Even later werd alweer een nieuwe tweet gepubliceerd en werden via de accounts van onder andere Bill Gates, Jeff Bezos, Barack Obama, Joe Biden, Kanye West, Uber en Apple gelijkaardige berichten gedeeld.

Drastische maatregelen

Dat spelletje duurde zo’n twee uur, tot Twitter rond middernacht besloot om alle gecompromitteerde accounts te vergrendelen en – voor het eerst in zijn geschiedenis – de mogelijkheid om te tweeten voor geverifieerde accounts blokkeerde. Ook de optie om wachtwoorden te resetten werd tijdelijk uitgeschakeld. Rond half drie vannacht werden de beperkingen voor de meeste accounts weer opgeheven.

“Moeilijke dag voor ons bij Twitter”, tweette CEO Jack Dorsey even later. “We voelen ons allemaal verschrikkelijk dat dit is gebeurd. We stellen een diagnose en delen alles wat we kunnen wanneer we een beter begrip hebben van wat er precies is gebeurd.

Het is mogelijk dat de hack ook nog voor andere doeleinden werd gebruikt dan alleen de bitcoin-scam. Zo zouden de hackers in theorie ook privéberichten kunnen hebben ingekeken, die mogelijk gevoelige informatie bevatten. Twitter zal zich ongetwijfeld moeten verantwoorden over zijn interne veiligheidsmaatregelen en hoe het een gelijkaardige aanval in de toekomst plant te voorkomen.