Sujets chauds du moment

Twitter: Des comptes influents piratés dans une arnaque au bitcoin massive

what is bitcoin story bicubic
© Igor Batrakov / Shutterstock.com

Lire dans d'autres langues :

Plusieurs comptes Twitter de personnalités influentes ont été piratés simultanément, ce mercredi 15 juillet au soir, par des hackers qui les ont utilisés pour diffuser une arnaque aux bitcoins.

Bill Gates, Barack Obama, Elon Musk, Jeff Bezos, le Youtuber Mr Beast et même Apple. Aux environs de 22h30 mercredi 15 juillet, une série de comptes Twitter à forte audience semblent avoir été piratés. Ils ont tous diffusé des messages similaires dans ce qui s'apparente à une arnaque à la cryptomonnaie. 

Depuis, le hashtag #twitterhacked est en tendances sur la plateforme qui a déclaré que son enquête sur cette attaque massive était toujours en cours. 

Une arnaque bien connue: le crypto phishing

Ainsi, les messages déclaraient vouloir "rendre l'argent", comme on dit, à la communauté, et invitaient donc les followers desdits comptes usurpés à envoyer des sommes en cryptomonnaies, Bitcoin et autres, en promettant de reverser à chaque fois le double de ces sommes à une bonne cause. 

Dans chaque message, un lien figurait que nous n'allons évidemment pas intégrer dans cet article. Le site web de ou des arnaqueur.s derrière ce lien a rapidement été mis hors ligne, comme l'a rapporté le site spécialisé TechCrunch.

Nos confrères de Tech Crunch ont d'ailleurs contacté Kristaps Ronka, directeur général de Namesilo, le bureau d'enregistrement de domaine utilisé par les arnaqueurs, qui a déclaré avoir suspendu le domaine "dès la réception des premiers rapports de signalement."

twitter hacked bitcoin scam
Les captures d'écran des arnaques postées via certains des comptes Twitter piratés. / © Capture d'écran Twitter

Ce genre d'arnaques est assez courant. Les escrocs s'emparent d'un compte Twitter très populaire et suivi massivement en utilisant des mots de passe qui ont été craqués ou qui ont fait l'objet d'une fuite et publient des messages qui encouragent les utilisateurs à envoyer leurs fonds en cryptomonnaies. On parle alors de crypto phishing.

Une attaque coordonnée via des outils et des systèmes internes à Twitter

Twitter a déclaré être sur le coup mais les "hackers" ont déjà en partie réussi leur coup. Dans une réponse à un thread publié par le Youtuber tech JerryRigEverything sur l'affaire, un internaute a partagé une capture d'écran des montants envoyés à l'adresse partagée dans les messages d'arnaque: plus de 55.000 dollars. Ce jeudi 16 juillet, la somme escroquée s'élèverait désormais à 100.000 dollars. 

Contacté par TechCrunch, un porte-parole de Twitter a déclaré que l'entreprise "examinait" le problème, mais n'a pas immédiatement donné plus de précisions.

Depuis, la firme a donné plusieurs renseignements sur l'avancement de son enquête via son compte @TwitterSupport. Twitter a donc commencé par bloquer la possibilité de tweeter, de changer son mot de passe et d'autres fonctionnalités de plusieurs comptes. 

Twitte explique ensuite que cette attaque coordonnée a visé certains employés de Twitter afin d'avoir accès à des outils et des systèmes internes. C'est donc par le biais de ces outils, réservés aux employés du réseau social, que les hackers ont pu prendre le contrôle de comptes certifiés. 

Ce genre d'arnaques utilise souvent des comptes très médiatisés, comme ceux de célébrités et de personnalités publiques, pour endormir la vigilence de leurs followers. On peut normalement se douter assez vite de l'authenticité d'un Tweet de Barack Obama nous demandant de lui envoyer un Bitcoin comme ça, au détour d'un tweet. 

Mais si on prend le cas de Mr Beast, un Youtuber habitué aux coups de comm' choc qui impliquent de grosses sommes d'argent, souvent reversées à des associations, on peut facilement envisager qu'une partie de sa communauté a pu être bernée.  

Quoi qu'il en soit, c'est une très sérieuse faille de sécurité pour Twitter et sûrement l'un des plus gros hacks de son histoire. Comme l'ont très bien souligné nos collègues de Numerama, le ou les hackers avaient de facto accès à n'importe quel compte Twitter, pas uniquement de comptes certifiés. 

On vous laisse imaginer les conflits diplomatiques et autres crach boursier que cette cyberattaque aurait entraîner. On se demande d'ailleurs pourquoi cette attaque était si grossière? Pourquoi les hackers ne se sont pas faits plus discrets pour faire durer l'arnaque.

C'est en tout cas un mauvais signal émis par Twitter en termes de crédibilité et qui intervient au pire moment, alors que la présidentielle américaine approche à grands pas. 

À lire également sur AndroidPIT France: 

Via : TechCrunch

  Le meilleur choix Le meilleur rapport qualité-prix Le meilleur pas cher Le plus passe partout Le challenger Le meilleur téléviseur laser
Produit
Illustration Xgimi Halo+ Product Image Dangbei Neo Product Image Technaxx TX-127 Product Image Samsung Freestyle Product Image Nebula Anker Capsule 3 Laser Product Image Formovie Theater Product Image
Note
Lire le test du Xgimi Halo+
Lire le test du Dangbei Neo
Lire le test du Technaxx TX-127
Lire le test du Samsung Freestyle
Pas encore testé
Lire le test du Formovie Theater
Offres*
Aller au commentaire (0)
Antoine Engels

Antoine Engels
Rédacteur

Ceinture noire en lecture de fiche technique. Fanboy OnePlus en rémission. Temps de lecture moyen pour mes articles: 48 minutes. Fact-checkeur de bons plans tech à mes heures perdues. Déteste parler de lui-même à la troisième personne. Aurait aimé être journaliste JV dans une autre vie. Ne comprend pas l'ironie. Responsable du contenu éditorial pour nextpit France.

Vers le profil de l'auteur
Ce article vous a-t-il plu? N'hésitez pas à le partager!
Articles recommandés
Derniers Articles
Notification push Article suivant
Pas de commentaire
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition