Hackare kunde komma undan med att publicera falska Bitcoin-giveaways på olika Twitter-konton tack vare hög nivå intern administratörstillgång.
Crypto-svindlare som ansvarar för vad som någonsin kan vara det största hacket på Twitter kunde lyckas eftersom enskilda anställda har hög tillgång till information och kontroll på plattformen
I en serie tweets från Twitter Support den 15 juli bekräftade hjälpcentret på den sociala medieplattformen att hackare som ansvarar för det massiva brottet mot högprofilerade konton hade genomfört en „samordnad social engineering attack“ för att få „tillgång till interna system och verktyg. ”
„Vi vet att de använde denna åtkomst för att ta kontroll över många synliga (inklusive verifierade) konton och Tweet på deras vägnar,“ sa Twitter Support . „Vi undersöker vilken annan skadlig aktivitet de kan ha genomfört eller information de kan ha tillgång till och kommer att dela mer här som vi har det.“
Kontot rapporterade att plattformen hade vidtagit „betydande åtgärder för att begränsa åtkomst till interna system och verktyg“ när överträdelsen undersöks.
Tillgång till marknadsföring av falska Bitcoin-giveaways
Hackarna kunde posta tweets med hjälp av konton från stora personer inklusive Barack Obama och Joe Biden för att marknadsföra en falsk Bitcoin ( BTC ) -giveaway som hittills har svindlat över 300 användare av $ 118 000.
De enskilda medarbetaradministratörspanelerna som är inriktade på hacket har betydande tillgång till en mängd olika verktyg för att kontrollera de berörda kontona, inklusive att posta meddelanden på deras vägnar och ändra verifieringstelefonnummer och e-postadress.
Twitter-användaren sniko_ publicerade skärmdumpar som indikerar att bedrägerierna kan ha ändrat e-postadressen för verifiering av Coinbase- och Gemini-kontona, eftersom de var desamma efter attacken.
Vice Motherboard rapporterade att Twitter tog ner skärmdumpar av användarplacerade bilder av adminpaneler på grund av att de bröt mot reglerna. Bilder som visar åtkomst till flera Twitter-konton avslöjade interna administratörsuppgifter inklusive antalet strejker som loggats mot varje konto, när kontot senast öppnades, vilka telefonnummer som var bundna till det och vilka e-postadresser som användes för verifiering.
Reaktioner från Crypto Twitter
„Det låter dåligt att en Twitter-utvecklare bara kan logga in på mitt konto och tweeta vad som helst, läsa mina privata saker och allt“, sa Twitter-användaren 1uc45MH. „Om en av dem lurar ut kan de tweeta vad som helst på någons konto.“
Aktiemarknaden reagerade på samma sätt trots att den stängdes för handel kort efter att hacken upptäcktes. Twitter: s aktie TWTR föll från $ 35,60 till $ 34,70, en nedgång på 2,5% på bara 15 minuter. I skrivande stund prissätts plattformens lager till $ 34,52.