Officiële Twitter-accounts van bedrijven als Apple en Uber en beroemdheden waaronder Elon Musk, Bill Gates, Joe Biden, Jeff Bezos en Kanye West, verzenden tweets die oproepen tot het overmaken van bitcoins. Twitter lijkt slachtoffer te zijn van een grootschalige hack.
Vanaf 22:00 uur dinsdagavond Nederlandse tijd verschenen verdachte berichten op geverifieerde Twitter-accounts van prominente gebruikers en bedrijven. Het account van Elon Musk was een van de eerste plaatsen waar het bericht meermaals verscheen. In de tweet wordt opgeroepen tot het overmaken van bitcoins, de persoon zou dan het dubbele teruggeven.
Vergelijkbare tweets zijn geplaatst op diverse accounts met miljoenen volgers, waaronder die van Joe Biden, Jeff Bezos, Kanye West, Bill Gates, Barack Obama, Benjamin Netanyahu, Mike Bloomberg en Warren Buffet. Ook bedrijven zijn slachtoffer van de aanval; het bericht verscheen volgens The Verge op de accounts van Apple en Uber, en bij cryptocurrencybedrijven waaronder Coinbase, Binance en Coindesk.
Ook het account van de Nederlandse politicus Geert Wilders is gehackt. Daarop worden echter geen cryptoscams geplaatst. Het is niet duidelijk of de hack van dit account samenhangt met de andere gevallen.
Het is onduidelijk hoe de berichten op de accounts zijn verschenen. Bij verschillende accounts gebeurde dat steeds opnieuw, ook nadat een bericht verwijderd werd. Het lijkt om een grootschalige hack bij Twitter te gaan. Het sociale netwerk zegt op de hoogte te zijn en te onderzoeken wat er aan de hand is.
Volgens beveiligingsonderzoeker MalwareTech gaan er geruchten over een hack van een Twitter-medewerker met toegang tot het user management panel. Een andere beveiligingsonderzoeker merkt op dat de aanvallers e-mailadressen om het wachtwoord te herstellen hebben veranderd. Dat lijkt aan te geven dat de toegang tot de Twitter-accounts volledig in handen is gevallen van de hackers. De accounts van crypto-exchanges Gemini en Coinbase hebben nu hetzelfde recovery-adres.
Veel tweets verwijzen naar hetzelfde blockchainadres en de eerste transactie kwam daar om 21:03 binnen. Op het moment van schrijven zijn er 333 transacties gedaan en is er zo'n 12,3 bitcoin naar het adres gestuurd. Momenteel komt dat overeen met een waarde van zo'n 100.000 euro.
Update 00:21: De hackers lijken overgestapt te zijn op een nieuw bitcoinadres. Ook veel niet geverifieerde accounts van relatief onbekende mensen met een paar honderd volgers plaatsen de scamberichten.
Update 00:29: Twitter meldt dat gebruikers mogelijk niet kunnen tweeten of hun wachtwoord niet kunnen veranderen terwijl de dienst het incident onderzoekt. Verschillende gebruikers melden dat geverifieerde accounts geen nieuwe berichten kunnen plaatsen.
Update 08:04: Twitter zegt dat hackers binnengedrongen zijn via social engineering en zo toegang hebben gekregen tot interne systemen en tools van medewerkers. Het onderzoek loopt nog.