Wie es momentan aussieht, führen die Spuren der Bitcoin-Betrüger, die sich über einen Twitter-Angriff am gestrigen 16. Juli zahlreicher Accounts von Prominenten bedienten, zu den Krypto-Börsen Coinbase und BitPay.

Twitter-Bitcoin-Angriff: Die Spuren

Wie man Informationen des Blockchain-Analyse-Unternehmens Whitestream entnehmen kann, sammeln die Angreifer ihre Bitcoin-Beute aktuell auf einer Adresse, die zu früheren Zeitpunkten BTC an die Krypto-Börsen BitPay und Coinbase geschickt hat. Insgesamt drei Transaktionen, die zur ursprünglichen Adresse gehören, führen zu Wallets, die mit den Börsen in Verbindung stehen. Die Hacker hatten zuerst eine so genannte „Legacy“-Adresse verwendet, bevor sie auf eine Bech32-Adresse umstiegen. Letztere steht in Zusammenhang mit dem Softfork-Update Segregated Witness (SegWit), die das Skalierungsproblem bei Bitcoin angeht. Kurzum: Wer die SegWit-Alternative aktiviert, kann schnellere Transaktionen bewältigen.

Wie man wiederum Daten von Blockchair entnehmen kann, hat eine der Bitcoin-Überweisungen, die von der Adresse ausging, im Mai 2020 bereits 1,2 Bitcoin (BTC) versendet. Zwei weitere Transaktionen wurden kurz vor dem Hack getätigt. Während erstere offenbar zu einer Adresse bei BitPay führt, führen die beiden letzteren zu Coinbase.

Was bedeutet das?

Sollte sich bestätigen, dass die über die Bitcoin-Betrugsmasche erbeuteten BTC zu Coinbase und BitPay führen, wäre es für beide Unternehmen möglich, die Identität der Krypto-Gauner aufzudecken. Insgesamt könnte den Geschädigten der Twitter-Masche also die Transparenz der Bitcoin Blockchain zu Gute kommen. Denn diese ermöglicht die Nachverfolgung jeder einzelnen Transaktion. Zwar gibt es dadurch noch keinen Aufschluss über die jeweiligen Identitäten der Angreifer. Da bei Krypto-Börsen jedoch Know-Your-Customer-Richtlinien (KYC) gelten, müssen solche Unternehmen stets wissen, wem welche Adressen gehören.

Bitcoin-Betrug auf Twitter: Was ist passiert?

Am gestrigen Mittwoch wurde das Who‘s Who aus Politik und Wirtschaft Opfer einer groß angelegten Scam-Attacke auf Twitter. Die Hacker verschafften sich Zugang zu den Profilen illustrer Personen wie Barack Obama, Elon Musk oder Präsidenschaftsanwärter Joe Biden und nutzten die bekannten Gesichter für die dubiose Bitcoin-Masche:

I am giving back to my fans. All Bitcoin sent to my address below will be sent back doubled.
Ich will meinen Fans etwas zurückgeben. Alle Bitcoin, die an meine unten stehende Adresse gesendet werden, werden verdoppelt.

Auch die Krypto-Szene blieb nicht von der Attacke verschont. Unter den vermeintlichen Werbern tummeln sich auch die Bitcoin-Börsen Binance, Gemini, Coinbase und BitFinex sowie Accounts von Justin Sun oder Charlie Lee.

Twitter-CEO Jack Dorsey bemüht sich derweil um Aufklärung und sprach in einem Tweet von einem „harten Tag für Twitter“. Mit 12,9 Bitcoin, die bislang auf das Konto der Gauner gingen, hält sich der Schaden zwar vergleichsweise in Grenzen. Doch auch wenn sich Obama nicht so recht als Bitcoin-Werbefigur bezahlt gemacht hat, ein Imageschaden bleibt an Twitter haften und wirft zudem Fragen über das Sicherheitskonzept des Nachrichtendienstes auf. Die Aktie fiel im heutigen Handelsverlauf bereits um 3,89 Prozent.

Die gesamte Story kann man hier nachlesen.