Der ghanaische Präsident John Mahama gab am 18. März bekannt, dass er die vollständige Kontrolle über sein X-Konto (ehemals Twitter) von Hackern zurückgewonnen hat, die es genutzt hatten, um ein betrügerisches Kryptowährungsprojekt zu bewerben.
Solanafrica-Betrug: Hacker dringen in Konto von Ghanas Präsidenten auf X ein
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Zwei-Faktor-Authentifizierung nicht ausreichend
Der Beitrag des Präsidenten, der die Wiederherstellung des Kontos ankündigte, erfolgte einige Tage nachdem sein Social-Media-Konto genutzt wurde, um ein Projekt namens Solanafrica zu bewerben. Stunden zuvor hatte die ghanaische Cyber-Sicherheitsbehörde (CSA) eine Erklärung veröffentlicht, die den Verstoß bestätigte und die ergriffenen Maßnahmen zur Entfernung der Hacker darlegte, die weiterhin neue Nachrichten posteten.
“Wir verstehen die öffentliche Besorgnis, die dieses Ereignis ausgelöst hat, und arbeiten aktiv daran, die Situation zu beheben. Die Behörde arbeitet eng mit X und anderen relevanten Beteiligten zusammen, um dieses Ereignis anzugehen und künftige Vorfälle zu verhindern”, erklärte die CSA in einer Mitteilung.
Laut einem Bericht von Business Insider behauptete der fragliche X-Post, das Krypto-Projekt werde von Mahama geleitet, “um Zahlungen in ganz Afrika mit der Solana-Blockchain kostenlos zu machen.” Der Beitrag und die nachfolgenden Nachrichten ermutigten Mahamas 2,4 Millionen Follower, in das Projekt zu investieren.
Der Verstoß veranlasste den lokalen Cybersicherheits-Experten Abubakar Issaka vom Ghana Centre for Cyberwatch and Data Protection dazu, die Einführung strenger Backend-Sicherheitsüberprüfungen zu fordern. Er erklärte, dass die Zwei-Faktor-Authentifizierung allein “nicht mehr ausreicht”, um zunehmend raffinierte Hacker abzuwehren.
Stattdessen sagte Issaka, dass prominente Social-Media-Nutzer auch in Betracht ziehen müssen, Anmeldeaktivitäten zu überwachen und den Zugriff von Drittanbieter-Apps einzuschränken. Er fügte hinzu, dass sie dedizierte Teams stellen sollten, die rund um die Uhr ihre digitalen Plattformen überwachen.
Die Übernahme des X-Kontos von Mahama erfolgte Tage, nachdem Hacker die sozialen Medienkonten des südafrikanischen Parlaments angegriffen hatten, wo sie auf ähnliche Weise einen Solana-basierten Token mit dem Nachnamen des südafrikanischen Führers bewarben, bevor ihre Beiträge schließlich entfernt wurden.
