Wat zit er achter de Twitter Bitcoin-hack?

Een weergave van het Twitter-logo vanuit het kantoor in Chelsea tijdens de …

Twitter noemde de hack een ‘gecoördineerde aanval op social engineering’ door onbekende mensen die Twitter-medewerkers ‘gericht’ met toegang tot de interne systemen en tools van het platform.

Hackers hebben woensdag ingebroken in de Twitter-accounts van wereldleiders, beroemdheden en technische moguls in een van de meest spraakmakende inbreuken op de beveiliging van de afgelopen jaren, waarbij een groot gebrek aan het licht kwam in de service waarop miljoenen mensen zijn gaan vertrouwen als een essentieel communicatiemiddel .

 

De bedoeling van de hack leek te zijn om geld te stelen van nietsvermoedende cryptocurrency-enthousiastelingen – in het bijzonder door de gecompromitteerde accounts met hoge volgers te gebruiken om mensen uit Bitcoin te halen. Maar het roept ook vragen op over het vermogen van Twitter om zijn service te beveiligen tegen inmenging bij verkiezingen en verkeerde informatie voorafgaand aan de Amerikaanse presidentsverkiezingen. bitcoins kopen info is duidelijk.

 

Hier zijn enkele vragen en antwoorden over de inbreuk:

 

Wat is er gebeurd – en hoe?

 

Woensdagmiddag begonnen de Twitter-accounts van beroemde figuren soortgelijke berichten te tweeten waarin ze zeiden dat ze zich “vrijgevig” voelden en alle Bitcoin-betalingen die naar een adres in de tweet werden gestuurd, zouden verdubbelen. Onder de individuele accounts waren de voormalige president Barack Obama, de democratische presidentskandidaat Joe Biden, tech miljardairs zoals Amazon CEO Jeff Bezos, Microsoft mede-oprichter Bill Gates en Tesla CEO Elon Musk en beroemdheden zoals Kanye West en zijn vrouw Kim Kardashian West.

 

Ook bedrijven als Apple en Uber, die respectievelijk 4,6 miljoen en een miljoen volgers hebben, werden getroffen.

 

 

Twitter sloot al snel veel accounts af, waaronder die van zijn “geverifieerde” gebruikers met blauwe vinkjes naast hun naam – een groep die zowel veel Amerikaanse politici als bedrijven, beroemdheden, journalisten en nieuwsorganisaties omvat. Twitter noemde de hack een “gecoördineerde social engineering-aanval” door onbekende mensen die Twitter-medewerkers met toegang tot de interne systemen en tools van het platform als doelwit hadden. actuele waarde bitcoin is hoog.

 

De hackers, zei Twitter, gebruikten deze toegang om controle te krijgen over veel spraakmakende accounts en zich voor te doen als hun eigenaren.

 

Wat is social engineering?

 

In wezen betekent social engineering profiteren van de menselijke natuur. Voorbeelden zijn phishing-aanvallen en andere manieren waarop mensen kunnen worden misleid om compromitterende informatie vrij te geven, malwareaanvallen waardoor mensen schadelijke software downloaden en mensen compromitteren door iets aan te bieden in ruil voor informatie. Twitter zei niet hoe zijn werknemers werden gecompromitteerd.

 

Kon de aanval zijn voorkomen?

 

Twitter zei woensdag eind woensdag dat het “belangrijke stappen” heeft genomen om de toegang van werknemers tot interne systemen en tools te beperken terwijl het onderzoek aan de gang is. Maar dit is niet de eerste keer dat Twitter-medewerkers grote schade aanrichten.

 

In 2017 deactiveerde een ontevreden werknemer het account van president Donald Trump voor een paar minuten. Vorig jaar beschuldigden Amerikaanse aanklagers twee voormalige Twitter-medewerkers van het bespioneren van gebruikersgegevens voor de regering van Saoedi-Arabië. De incidenten roepen vragen op over de interne beveiligingssystemen van Twitter en of het bedrijf werknemers toegang kan geven tot gevoelige informatie.

 

Wat betekent de hack voor de verkiezingen van 2020?

 

De hack is misschien een simpele demonstratie van de zwakke beveiligingsmaatregelen van Twitter terwijl de VS de presidentsverkiezingen van 2020 ingaan, een wedstrijd waarin sociale media al een enorm invloedrijke rol spelen.

 

Van de politieke figuren die het doelwit waren, leek de hack vooral gericht te zijn op Democraten of andere figuren aan de linkerkant, waardoor vergelijkingen werden getrokken met de campagne van 2016. Het Witte Huis zei dat het account van president Donald Trump veilig was en niet in gevaar kwam.

 

Amerikaanse inlichtingendiensten hebben vastgesteld dat Rusland gecoördineerde pogingen ondernam om zich te mengen in de Amerikaanse verkiezingen van 2016 door middel van knoeien met sociale media en verschillende hacks, waaronder het aanvallen van de campagnes en grote partijorganisaties.

 

Terwijl Twitter, Facebook en andere sociale mediabedrijven sindsdien hun verkiezingsbeveiligingssystemen en -beleid hebben aangescherpt, hebben kwaadwillende actoren die proberen in te grijpen ook hun tactieken verbeterd. Met andere woorden, als een Bitcoin-zwendel zo gemakkelijk uit te voeren was, wat zal dan een aanval op de Amerikaanse verkiezingen voorkomen.