Twitter: Des comptes influents piratés dans une arnaque au bitcoin massive
Lire dans d'autres langues :
Plusieurs comptes Twitter de personnalités influentes ont été piratés simultanément, ce mercredi 15 juillet au soir, par des hackers qui les ont utilisés pour diffuser une arnaque aux bitcoins.
Bill Gates, Barack Obama, Elon Musk, Jeff Bezos, le Youtuber Mr Beast et même Apple. Aux environs de 22h30 mercredi 15 juillet, une série de comptes Twitter à forte audience semblent avoir été piratés. Ils ont tous diffusé des messages similaires dans ce qui s'apparente à une arnaque à la cryptomonnaie.
Depuis, le hashtag #twitterhacked est en tendances sur la plateforme qui a déclaré que son enquête sur cette attaque massive était toujours en cours.
.@ElonMusk AND @BillGates just got their twitters hacked.
— JerryRigEverything (@ZacksJerryRig) July 15, 2020
Crazy to see it happen in real time.
Yo @Twitter Jump on this asap.
Une arnaque bien connue: le crypto phishing
Ainsi, les messages déclaraient vouloir "rendre l'argent", comme on dit, à la communauté, et invitaient donc les followers desdits comptes usurpés à envoyer des sommes en cryptomonnaies, Bitcoin et autres, en promettant de reverser à chaque fois le double de ces sommes à une bonne cause.
Dans chaque message, un lien figurait que nous n'allons évidemment pas intégrer dans cet article. Le site web de ou des arnaqueur.s derrière ce lien a rapidement été mis hors ligne, comme l'a rapporté le site spécialisé TechCrunch.
Nos confrères de Tech Crunch ont d'ailleurs contacté Kristaps Ronka, directeur général de Namesilo, le bureau d'enregistrement de domaine utilisé par les arnaqueurs, qui a déclaré avoir suspendu le domaine "dès la réception des premiers rapports de signalement."
Ce genre d'arnaques est assez courant. Les escrocs s'emparent d'un compte Twitter très populaire et suivi massivement en utilisant des mots de passe qui ont été craqués ou qui ont fait l'objet d'une fuite et publient des messages qui encouragent les utilisateurs à envoyer leurs fonds en cryptomonnaies. On parle alors de crypto phishing.
Une attaque coordonnée via des outils et des systèmes internes à Twitter
Twitter a déclaré être sur le coup mais les "hackers" ont déjà en partie réussi leur coup. Dans une réponse à un thread publié par le Youtuber tech JerryRigEverything sur l'affaire, un internaute a partagé une capture d'écran des montants envoyés à l'adresse partagée dans les messages d'arnaque: plus de 55.000 dollars. Ce jeudi 16 juillet, la somme escroquée s'élèverait désormais à 100.000 dollars.
My god.. hacker made a killing pic.twitter.com/gpXV3doBKu
— MJ (@MJhirad) July 15, 2020
Contacté par TechCrunch, un porte-parole de Twitter a déclaré que l'entreprise "examinait" le problème, mais n'a pas immédiatement donné plus de précisions.
Depuis, la firme a donné plusieurs renseignements sur l'avancement de son enquête via son compte @TwitterSupport. Twitter a donc commencé par bloquer la possibilité de tweeter, de changer son mot de passe et d'autres fonctionnalités de plusieurs comptes.
Twitte explique ensuite que cette attaque coordonnée a visé certains employés de Twitter afin d'avoir accès à des outils et des systèmes internes. C'est donc par le biais de ces outils, réservés aux employés du réseau social, que les hackers ont pu prendre le contrôle de comptes certifiés.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
Ce genre d'arnaques utilise souvent des comptes très médiatisés, comme ceux de célébrités et de personnalités publiques, pour endormir la vigilence de leurs followers. On peut normalement se douter assez vite de l'authenticité d'un Tweet de Barack Obama nous demandant de lui envoyer un Bitcoin comme ça, au détour d'un tweet.
Mais si on prend le cas de Mr Beast, un Youtuber habitué aux coups de comm' choc qui impliquent de grosses sommes d'argent, souvent reversées à des associations, on peut facilement envisager qu'une partie de sa communauté a pu être bernée.
Quoi qu'il en soit, c'est une très sérieuse faille de sécurité pour Twitter et sûrement l'un des plus gros hacks de son histoire. Comme l'ont très bien souligné nos collègues de Numerama, le ou les hackers avaient de facto accès à n'importe quel compte Twitter, pas uniquement de comptes certifiés.
On vous laisse imaginer les conflits diplomatiques et autres crach boursier que cette cyberattaque aurait entraîner. On se demande d'ailleurs pourquoi cette attaque était si grossière? Pourquoi les hackers ne se sont pas faits plus discrets pour faire durer l'arnaque.
C'est en tout cas un mauvais signal émis par Twitter en termes de crédibilité et qui intervient au pire moment, alors que la présidentielle américaine approche à grands pas.
À lire également sur AndroidPIT France:
Via : TechCrunch