Deze woensdag hebben ongeveer 130 verschillende Twitter-accounts tweets gepost, en ze hadden allemaal hetzelfde doel. Om de mensen die de tweet op hun tijdlijn zagen, op te lichten. Onder de account waren die van mensen en bedrijven als Barack Obama, Bill Gates, Jeff Bezos, Uber, Coinbase, Apple, Elon Musk en Binance.
In eerste instantie leek het erop dat een aanvaller toegang had gekregen tot de accounts door de eigenaars individueel te hacken. Al snel werd duidelijk, door de enorme omvang van de aanval, dat dit onmogelijk zou zijn geweest. Na dit besef ontstond het vermoeden dat de aanvaller geholpen zou moeten zijn door een insider, waarschijnlijk een Twitter-medewerker met toegang tot het backend systemen van het platform.
Twitter reageerde op de aanval door tweets uit te schakelen van alle geverifieerde accounts, dit omdat alleen geverifieerde accounts doelwit waren. Een maatregel die nog nooit eerder is genomen door het social media platform.
Alle geposte tweets informeerden de volgers van het betreffende account dat de eigenaar iets terug wilde doen voor hun 'community'. De tweet stelde dat voor elke
Bitcoin die werd verstuurd, de verzender het dubbele terug zou krijgen. Hoewel de aanval goed georganiseerd leek, veel planning vergde en een grote groep potentiële slachtoffers bereikte, is de beloning minder hoog dan je verwacht. Blockchain analysebedrijf Elliptic schat dat de aanvallers 120.000 dollar aan Bitcoin hebben ontvangen.
Twee andere
blockchain analysebedrijven, Chainalysis en CipherTrace, bevestigden dat ze gecontacteerd waren door de FBI, die een onderzoek naar de aanval heeft geopend.