Ein Twitter-Hack der Superlative

In der Krypto-Welt ist was los. Und vor allem immer wieder auf Twitter, welches DAS soziale Medium für die kryptoaffinen Fans schlechthin ist. Diesmal geht es um einen groß angelegten Hack von gleich mehreren Twitter-Account prominenter Persönlichkeiten und Politiker. Am 15. Juli wurden die Twitter Accounts von unter anderem Ex-US-Präsident Barack Obama, Tesla-Chef Elon Musk und Microsoft-Gründer Bill Gates gehackt. Ein Hack in rekordverdächtiger Größe, bei dem auch Joe Biden, Jeff Bezos, die Unternehmen Apple und Uber in Mitleidenschaft gezogen wurden.

Was genau ist auf Twitter passiert?

Die über die Accounts verbreitete Nachricht der Hacker lautete beispielsweise bei Elon Musk:

Ich fühle mich durch Covid-19 großzügig. Ich verdopple jegliche BTC Zahlungen, die in der nächsten Stunde zu meiner BTC Adresse geschickt werden. Viel Glück und bleibt dort draußen sicher!

Gefolgt von der Bitcoin Adresse bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh.

Natürlich hat Twitter die betrügerischen Nachrichten längst wieder gelöscht und alles scheint beim Alten zu sein. Schaut man sich die Transaktionen auf Blockchain.com an, dann wird klar, dass einige Menschen den Scam doch ernst genommen haben. Insgesamt verzeichnet die Wallet 376 Transaktionen und erhielt insgesamt 12.86584703 BTC. Allerdings ist die Wallet mittlerweile wieder so gut wie leer.

Wer steckt hinter dem Hack?

Hätte der Hack verhindert werden können, wenn die Kryptowährungen illegal wären? Das behauptet zumindest der Nutzer Josh Barro:

Wisst ihr, wir würden uns darum keine Sorgen machen müssen, wenn Kryptowährungen illegal wären.

You know, we wouldn’t have to worry about this sort of thing if cryptocurrency was illegal.

— Josh Barro (@jbarro) July 15, 2020

Doch sieht der Twitter-Hack nun wahrlich nicht nach einem Krypto-basierten Angriff aus. Vielmehr scheint die Basis des Problems die fragile Infrastruktur unserer digitalen Welt zu sein. Denn das wirkliche Problem sind in diesem Fall nicht die virtuellen Währungen. Schließlich wendet sich bei einem Fiat-Banküberfall auch niemand gegen den US-Dollar oder den Euro. Wie der Nutzer Jared Tate angibt, liegt das Problem bei der Infrastruktur:

Der TwitterHack unterstreicht, was wir seit Jahren gesagt haben, seitdem wir @blockchain2035 geschrieben haben. Die heutige zentrale Architektur des Internets und unser Vertrauen auf dritte Parteien ist das Rezept für Katastrophen. Lösungen für dieses Problem gibt es bereits mit der dezentralen Blockchain-Technologie.

How about you fully decentralize & secure Twitter w/ #blockchain technology & return full control directly to users. Stop running a centralized/ biased single point of failure. Let people secure their accounts w/ their own wallet private keys. #Bitcoin #DigiByte #DigiID https://t.co/vdRco5hGLZ

— Jared Tate ©️ (@jaredctate) July 16, 2020

Selbstverständlich wird nun die Frage laut, wer eigentlich hinter dem Hack steckt. Jason Koebler hat sich diesem Problem angenommen und ist mit den Hackern in Kontakt getreten. Er berichtet in einem Post, dass Twitter Mitarbeiter interne Tools zur Änderung der E-Mail-Adressen genutzt haben. Dadurch wurde der Zugriff auf die Twitter-Accounts möglich.

OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1

— Jason Koebler (@jason_koebler) July 16, 2020

Diverse Informanten behaupten nun, dass die Domain „CryptoForHealth“ hinter den Angriffen steckt. Die Domain wurde am Tag des Hacks angemeldet und verfügte über einige WHOIS Informationen.

Doch trägt das weniger zur Klärung bei als sich die Betroffenen wünschen. Denn Telefonnummer und Adresse sind natürlich Fake. Hackology fasst das Problem ganz gut zusammen:

#Twitter dreht durch … Die CryptoForHealth-Website zeigt echte WHOIS-Informationen, aber jemand, der diese Art von Betrug durchzieht, wird nicht so dumm sein, tatsächliche Details nicht zu verbergen.

#Twitter gone nuts ..
The CryptoForHealth website shows real WHOIS information , but someone pulling off this level of scam won't be stupid enough to not hide actual details, A mistake ? pic.twitter.com/mGmGwy2jA2

— Hackology (@Hackology) July 15, 2020

Und es tauchen immer mehr Rätsel am Hacking-Horizont auf…

Die Blockchain-Daten zeigen, dass ein Nutzer 0,00005348 BTC in sieben Transaktionen an die im Twitter-Hack verwendete Wallet sendete. Noch ist nicht bekannt, wer hinter der Transaktion steckt. Doch klar ist, dass sich hinter den Transaktionen eine versteckte Nachricht versteckt. Diese lautet:

Einfach alles lesen, Transaktionsausgaben als Text, Sie gehen ein Risiko ein, wenn Sie Bitcoin verwenden, Für Ihr Twitter-Spiel, Bitcoin ist rückverfolgbar, Warum nicht Monero.

Möglicherweise richtet sich die Botschaft an die Hacker selbst. Denn wer sich ein wenig mit der digitalen Währungswelt auskennt, der weiß, dass der Bitcoin keineswegs anonym ist. Mit ein wenig Glück ist durch die Bitcoin Blockchain-Informationen nachvollziehbar, wer hinter dem Hack steckt. Monero hingegen bietet da schon deutlich höhere Möglichkeiten anonym zu bleiben.