Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

Twitter: Des comptes influents piratés dans une arnaque au bitcoin massive

Mis à jour : Twitter en dit plus sur cette cyberattaque
Twitter: Des comptes influents piratés dans une arnaque au bitcoin massive

Plusieurs comptes Twitter de personnalités influentes ont été piratés simultanément, ce mercredi 15 juillet au soir, par des hackers qui les ont utilisés pour diffuser une arnaque aux bitcoins.

Bill Gates, Barack Obama, Elon Musk, Jeff Bezos, le Youtuber Mr Beast et même Apple. Aux environs de 22h30 mercredi 15 juillet, une série de comptes Twitter à forte audience semblent avoir été piratés. Ils ont tous diffusé des messages similaires dans ce qui s'apparente à une arnaque à la cryptomonnaie. 

Depuis, le hashtag #twitterhacked est en tendances sur la plateforme qui a déclaré que son enquête sur cette attaque massive était toujours en cours. 

Une arnaque bien connue: le crypto phishing

Ainsi, les messages déclaraient vouloir "rendre l'argent", comme on dit, à la communauté, et invitaient donc les followers desdits comptes usurpés à envoyer des sommes en cryptomonnaies, Bitcoin et autres, en promettant de reverser à chaque fois le double de ces sommes à une bonne cause. 

Dans chaque message, un lien figurait que nous n'allons évidemment pas intégrer dans cet article. Le site web de ou des arnaqueur.s derrière ce lien a rapidement été mis hors ligne, comme l'a rapporté le site spécialisé TechCrunch.

Nos confrères de Tech Crunch ont d'ailleurs contacté Kristaps Ronka, directeur général de Namesilo, le bureau d'enregistrement de domaine utilisé par les arnaqueurs, qui a déclaré avoir suspendu le domaine "dès la réception des premiers rapports de signalement."

twitter hacked bitcoin scam
Les captures d'écran des arnaques postées via certains des comptes Twitter piratés. / © Capture d'écran Twitter

Ce genre d'arnaques est assez courant. Les escrocs s'emparent d'un compte Twitter très populaire et suivi massivement en utilisant des mots de passe qui ont été craqués ou qui ont fait l'objet d'une fuite et publient des messages qui encouragent les utilisateurs à envoyer leurs fonds en cryptomonnaies. On parle alors de crypto phishing.

Une attaque coordonnée via des outils et des systèmes internes à Twitter

Twitter a déclaré être sur le coup mais les "hackers" ont déjà en partie réussi leur coup. Dans une réponse à un thread publié par le Youtuber tech JerryRigEverything sur l'affaire, un internaute a partagé une capture d'écran des montants envoyés à l'adresse partagée dans les messages d'arnaque: plus de 55.000 dollars. Ce jeudi 16 juillet, la somme escroquée s'élèverait désormais à 100.000 dollars. 

Contacté par TechCrunch, un porte-parole de Twitter a déclaré que l'entreprise "examinait" le problème, mais n'a pas immédiatement donné plus de précisions.

Depuis, la firme a donné plusieurs renseignements sur l'avancement de son enquête via son compte @TwitterSupport. Twitter a donc commencé par bloquer la possibilité de tweeter, de changer son mot de passe et d'autres fonctionnalités de plusieurs comptes. 

Twitte explique ensuite que cette attaque coordonnée a visé certains employés de Twitter afin d'avoir accès à des outils et des systèmes internes. C'est donc par le biais de ces outils, réservés aux employés du réseau social, que les hackers ont pu prendre le contrôle de comptes certifiés. 

Ce genre d'arnaques utilise souvent des comptes très médiatisés, comme ceux de célébrités et de personnalités publiques, pour endormir la vigilence de leurs followers. On peut normalement se douter assez vite de l'authenticité d'un Tweet de Barack Obama nous demandant de lui envoyer un Bitcoin comme ça, au détour d'un tweet. 

Mais si on prend le cas de Mr Beast, un Youtuber habitué aux coups de comm' choc qui impliquent de grosses sommes d'argent, souvent reversées à des associations, on peut facilement envisager qu'une partie de sa communauté a pu être bernée.  

Quoi qu'il en soit, c'est une très sérieuse faille de sécurité pour Twitter et sûrement l'un des plus gros hacks de son histoire. Comme l'ont très bien souligné nos collègues de Numerama, le ou les hackers avaient de facto accès à n'importe quel compte Twitter, pas uniquement de comptes certifiés. 

On vous laisse imaginer les conflits diplomatiques et autres crach boursier que cette cyberattaque aurait entraîner. On se demande d'ailleurs pourquoi cette attaque était si grossière? Pourquoi les hackers ne se sont pas faits plus discrets pour faire durer l'arnaque.

C'est en tout cas un mauvais signal émis par Twitter en termes de crédibilité et qui intervient au pire moment, alors que la présidentielle américaine approche à grands pas. 

À lire également sur AndroidPIT France: 

Via : TechCrunch

Derniers Articles

Articles recommandés

Pas de commentaire

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition