I en pågående attack mot sociala medier-sajten Twitter har angripare lyckats infiltrera webbsidans interna verktyg, och genom detta få åtkomst till ett stort antal verifierade konton. Då Twitters interna verktyg används i attacken kringgår angriparna säkerhetsmekanismer som tvåfaktorsautentisering. Detta utnyttjas för att sprida en Bitcoin-bluff genom välkända konton från bland andra Bill Gates, entreprenören Elon Musk, Apple, USA:s före detta president Barrack Obama och många fler.
Bluffen består i att det verifierede kontot uppmanar följare att betala in en summa i Bitcoin-valuta, men själva budskapet varierar. Vissa meddelanden utnyttjar den rådande pandemin runt COVID-19 för att efterfråga bidrag, medan andra lovar att återbörda dubbelt så mycket som summan användaren betalar in. Även konton tillhörande företag som tillhandahåller virtuella Bitcoin-plånböcker utnyttjas i attacken, exempelvis Square Cash App, Gemini och Coinbase.
I skrivande stund ser attacken endast ut att ha monetära mål, där den insamlade summan uppgår till 12 Bitcoin eller cirka en miljon kronor. Ett intrång av denna skala representerar dock ett större hot då en mer subtil attack skulle kunna utnyttja verifierade konton för att skapa politisk destabilisering och spridning av falska uppgifter med allvarliga konsekvenser.
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
I ett inlägg bekräftar företaget att intrånget gjorts möjligt genom social manipulering av Twitter-anställda, vilket låtit angripare få tillgång till de interna verktygen. Twitter hanterar situationen löpande och svarade med att temporärt låsa alla verifierade konton från att kunna skriva inlägg på sajten. Spärren har sedan dess lyfts men bolaget meddelar att funktionalitet kan komma och gå i takt med att problemet åtgärdas.
Uppmaningar från verifierade konton om inbetalningar i kryptovaluta ska alltså fortsatt betraktas som högst suspekta.
