16 juli 2020 · 3 min read

Bitcoins van de grootste Twitter-hack in de geschiedenis in beweging

De grootste Twitter-hack in de geschiedenis heeft aanvallers geholpen om ongeveer $120.000 te verzamelen in bitcoin (BTC) die momenteel in beweging zijn, volgens blockchain analysebedrijven.

Bron: Adobe/promesaartstudio

"Three bitcoin addresses were used, which together received around 400 payments. The total value of the bitcoin payments received is approximately USD 120,000. Approximately half of these payments originated from US-based exchanges, suggesting that around half of the victims of this scam are based in the US. The remainder is fairly evenly split between Asia and Europe," zegt Elliptic.

Er is volgens hen geen duidelijk bewijs dat deze fondsen nog niet naar beurzen zijn verhuisd.

"However, some of these funds have moved through a wallet that has previously transacted with exchanges. This could be an important lead for law enforcement investigators seeking to identify the hacker," zeggen ze.

Het bedrijf voegde eraan toe dat het er niet naar uitziet dat de hackers aanzienlijke extra betalingen zullen ontvangen: "Their challenge now is to launder these funds - with the world watching them on the blockchain."

“It depends on what they do next, it depends on how they try to cash out,” vertelde Tom Robinson, mede-oprichter van Elliptic, aan Bloomberg. Als ze een gereguleerde beurs in de VS proberen te gebruiken, is het gemakkelijk om ze te vinden. Maar als ze proberen uit te betalen via een van de honderden kleine, niet-gereglementeerde beurzen, kan dat moeilijker zijn, zei hij.

Ondertussen zei Chainalysis dat "het geposte Ripple-adres op dit moment geen geld heeft ontvangen". Er kunnen echter andere zwendeladressen zijn.

"The largest victim (USD 40,000) seems to come from a Japanese wallet based on the wallet’s previous transactions with Japanese exchanges. Most of the other sources of victim funds are international exchanges w/ a small amount from US exchanges," vertelt het bedrijf.

Op woensdag werden een aantal spraakmakende Twitter-accounts tegelijkertijd gehackt, met tweets die beloofden het geld te verdubbelen van iedereen die binnen een uur geld via BTC verstuurt.

Onder de slachtoffers zijn Joe Biden, Jeff Bezos, Elon Musk, Bill Gates, Michael Bloomberg, Kanye West, Uber, Apple, Kim Kardashian West, Barack Obama, Warren Buffett, CashApp en anderen.

Een tweet van een gehackt account.
Een tweet van een gehackt account.

Accounts van grote crypto-uitwisselingen werden ook in gevaar gebracht.

Twitter zei dat ze "naar onze mening een gecoördineerde social engineering-aanval hebben gedetecteerd door mensen die met succes toegang hadden tot sommige van onze werknemers met toegang tot interne systemen en tools".

Het bedrijf heeft ook beperkte functionaliteit voor een veel grotere groep accounts, "zoals alle geverifieerde accounts (zelfs die zonder bewijs dat ze zijn gehackt), terwijl we dit blijven onderzoeken."

Reacties: