Skip to main content

Des comptes Twitter influents ont été piratés pour faire la promotion d’une arnaque au bitcoin.

Nous avons vu des pirates s’emparer de comptes Twitter vérifiés par le passé, mais hier, nous avons assisté à une attaque d’une ampleur sans précédent. Un certain nombre d’utilisateurs influents, dont Barack Obama, Joe Biden, Apple, Bill Gates, Kanye West et Jeff Bezos, ont vu leur profil détourné par des scammers pour faire la promotion d’une arnaque au bitcoin. Twitter dit que l’incident est le résultat d’une attaque d’ingénierie sociale coordonnée qui visait ses employés.

Les comptes compromis ont envoyé le type de messages frauduleux familiers à de nombreux utilisateurs d’Internet. Ils ont commencé par un engagement à redonner à la communauté, certains mentionnant Covid-19, et ont promis que ceux qui ont envoyé du bitcoin à l’adresse incluse en recevraient le double en retour.

Environ 100 000 euros ont été dérobés par les pirates. La moitié des expéditeurs disposaient de fonds dans les échanges de bitcoins américains, un quart en Europe et un quart en Asie, selon la société de criminalistique Elliptic (via Reuters). Ce montant aurait pu être encore plus élevé s’il n’y avait pas eu plusieurs échanges cryptographiques bloquant les paiements après le piratage de leurs comptes Twitter.

Pour empêcher l’envoi de plus de messages, Twitter a verrouillé tous ses utilisateurs vérifiés. Comme les comptes ont pu retweeter de vieux tweets, certains ont commencé à construire des messages à partir de mots ou de lettres simples. Le musicien Lil Nas X a utilisé son compte non vérifié récemment créé pour publier des messages, qui ont ensuite été retweetés par son compte verrouillé et vérifié.

https://twitter.com/alexbennetts/status/1283532135945527296

De nombreux comptes compromis ont utilisé une authentification à deux facteurs, ce qui suggère que le problème vient de Twitter. L’entreprise a par la suite confirmé que des employés ayant accès à des systèmes et outils internes avaient été ciblés lors d’attaques d’ingénierie sociale coordonnées. L’accès a été utilisé pour prendre le contrôle des comptes les plus en vue.

TechCrunch rapporte que la personne derrière le hack passe par le pseudonyme «Kirk», qui a utilisé un outil Twitter interne pour réinitialiser les adresses e-mail associées des comptes affectés afin qu’il soit difficile pour un propriétaire de réinitialiser son mot de passe. Kirk tentait initialement de vendre des noms d’utilisateur de vanité volés, mais a décidé de détourner les comptes.

Twitter a déclaré qu’il enquêtait sur «quelles autres activités malveillantes ils [les pirates] ont pu mener ou les informations auxquelles ils ont pu accéder».

https://twitter.com/TwitterSupport/status/1283591853955219458

L’incident est un désastre pour la réputation de Twitter. La société a été critiquée pour sa lenteur à répondre, et le fait que de nombreux comptes impactés utilisaient 2FA laisse des questions sur la sécurité d’une plateforme utilisée par le président Trump.