Doingbuzz – Le pouvoir de l'information à votre portée
DE GRANDS COMPTES TWITTER AMÉRICAINS MILLIARDAIRES PIRATÉS DANS UNE ESCROQUERIE BITCOIN
16/07/2020 à 10h50 par La redaction

Les milliardaires Elon Musk, Jeff Bezos et Bill Gates sont parmi de nombreuses personnalités américaines de premier plan ciblées par des pirates sur Twitter dans une apparente arnaque Bitcoin.

Les comptes officiels de Barack Obama, Joe Biden et Kanye West ont également demandé des dons dans la crypto-monnaie.

« Tout le monde me demande de redonner », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. »

Twitter a déclaré qu’il s’agissait d’une attaque « coordonnée » visant ses employés « avec accès aux systèmes et outils internes ».

« Nous savons qu’ils [les pirates] ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom » , a déclaré la société dans une série de tweets .

Il a ajouté que « des mesures importantes » avaient été prises pour limiter l’accès à ces systèmes et outils internes pendant l’enquête de la société.

Pendant ce temps, le PDG de Twitter, Jack Dorsey, a tweeté: « Journée difficile pour nous sur Twitter. Nous nous sentons tous terribles. »

Réponse d’urgence

Twitter a dû prendre la décision extraordinaire d’empêcher de nombreux comptes vérifiés marqués d’une coche bleue de tweeter.

Les demandes de réinitialisation de mot de passe étaient également refusées et certaines autres « fonctions de compte » désactivées.

À 20h30 HAE (00h30 GMT jeudi), les utilisateurs avec un compte vérifié ont recommencé à pouvoir envoyer des tweets, mais Twitter a déclaré qu’il travaillait toujours sur un correctif.

Espace blanc de présentation

Dmitri Alperovitch, qui a cofondé la société de cyber-sécurité CrowdStrike, a déclaré à l’agence de presse Reuters: « Cela semble être le pire piratage d’une grande plate-forme de médias sociaux ».

Sur le compte officiel de M. Musk, le chef de Tesla et SpaceX a semblé proposer de doubler tout paiement Bitcoin envoyé à l’adresse de son portefeuille numérique « pour les 30 prochaines minutes ».

« Je me sens généreux à cause de Covid-19 », a ajouté le tweet, ainsi qu’une adresse de lien Bitcoin.

Les tweets ont été supprimés quelques minutes seulement après leur première publication.

Un tweet piraté du compte d'Elon MuskCopyright de l’imageTWITTER
LégendeL’un des tweets piratés du compte d’Elon Musk
Espace blanc de présentation

Mais comme le premier tweet de ce type du compte de Musk a été supprimé, un autre est apparu, puis un troisième.

Les autres cibles étaient les suivantes:

  • le rappeur Kanye West
  • star de télé-réalité Kim Kardashian
  • l’ancien président américain Obama
  • l’ancien vice-président américain Joe Biden, qui est l’actuel candidat démocrate à la présidentielle
  • milliardaire des médias Mike Bloomberg
  • l’application de covoiturage Uber
  • le fabricant d’iPhone Apple

La campagne Biden a déclaré que Twitter avait « verrouillé le compte quelques minutes après la violation et supprimé le tweet ».

Un porte-parole de Bill Gates a déclaré à l’agence de presse AP: « Cela semble faire partie d’un problème plus vaste auquel Twitter est confronté. »

Message Instagram

La BBC peut signaler à partir d’une source de sécurité qu’une adresse Web – cryptoforhealth.com – vers laquelle certains tweets piratés ont dirigé les utilisateurs a été enregistrée par un cyber-attaquant en utilisant l’adresse e-mail [email protected]

Le nom « Anthony Elias » a été utilisé pour enregistrer le site Web, mais peut être un pseudonyme – il semble être un jeu sur « un alias ».

Cryptoforhealth est également un nom d’utilisateur enregistré sur Instagram, apparemment configuré en même temps que le piratage.

La description du profil se lisait « C’était nous », à côté d’une émoticône au visage légèrement souriant.

Le profil Instagram a également publié un message disant: « C’était une attaque caritative. Votre argent sera acheminé au bon endroit. »

En tout état de cause, l’identité réelle des auteurs n’est pas encore connue.

Publication Instagram sur le compte CryptoforhealthCopyright de l’imageINSTAGRAM

Un «smash and grab» sans précédent

Coffret d'analyse par Joe Tidy, reporter Cyber-sécurité

Ces escroqueries « doubler votre Bitcoin » sont un ravageur persistant sur Twitter depuis des années, mais cela est sans précédent avec les comptes réels de personnalités publiques détournées et à grande échelle.

Le fait que tant d’utilisateurs différents aient été compromis en même temps implique qu’il s’agit d’un problème avec la plate-forme Twitter elle-même.

Les premières suggestions sont que quelqu’un a réussi à obtenir une sorte de privilèges d’administration et à contourner les mots de passe de presque tous les comptes qu’il veut.

Avec autant de pouvoir à portée de main, les attaquants auraient pu faire beaucoup plus de dégâts avec des tweets plus sophistiqués qui auraient pu nuire à la réputation d’une personne ou d’une organisation.

Mais le motif semble clair: gagner autant d’argent le plus rapidement possible. Les pirates auraient su que les tweets ne resteraient pas longtemps en place, alors c’était l’équivalent d’une opération « smash and grab ».

Il y a des comptes contradictoires sur le montant d’argent que les pirates ont gagné et même lorsqu’un chiffre est établi, il est important de se rappeler que les cybercriminels sont connus pour ajouter leurs propres fonds dans leurs portefeuilles Bitcoin pour rendre l’arnaque plus légitime.

Quoi qu’il en soit, il sera très difficile d’attraper les criminels en suivant l’argent. L’application de la loi, ainsi que de nombreux utilisateurs en colère, auront de fortes questions à poser à Twitter sur la façon dont cela aurait pu se produire.


Cameron Winklevoss, qui a été déclaré le premier milliardaire Bitcoin au monde en 2017 avec son frère jumeau Tyler, a tweeté mercredi un message avertissant les gens de ne pas participer à « l’arnaque »Message Twitter de @winklevoss: Ceci est une arnaque, ne participez pas! C'est la même attaque / prise de contrôle que les autres grands comptes Twitter crypto connaissent. Soyez vigilant! La situation est en cours.

Espace blanc de présentation

En peu de temps qu’il était en ligne, le lien affiché dans les tweets des comptes ciblés a reçu des centaines de contributions totalisant plus de 100 000 $ (80 000 £), selon les registres de la blockchain accessibles au public.

Les comptes Twitter ciblés ont tous des millions de followers.

L’année dernière, le compte de Twitter du directeur général Jack Dorsey a été piraté, mais la société a déclaré qu’elle avait corrigé la faille qui rendait son compte vulnérable.

Le bureau extérieur du FBI à San Francisco a publié mercredi une déclaration sur la dernière cyber-violation.

« Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie », a-t-il déclaré.

« Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l’argent en relation avec cet incident. »

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 499 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

Les milliardaires Elon Musk, Jeff Bezos et Bill Gates sont parmi de nombreuses personnalités américaines de premier plan ciblées par des pirates sur Twitter dans une apparente arnaque Bitcoin.

Les comptes officiels de Barack Obama, Joe Biden et Kanye West ont également demandé des dons dans la crypto-monnaie.

« Tout le monde me demande de redonner », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. »

Twitter a déclaré qu’il s’agissait d’une attaque « coordonnée » visant ses employés « avec accès aux systèmes et outils internes ».

« Nous savons qu’ils [les pirates] ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom » , a déclaré la société dans une série de tweets .

Il a ajouté que « des mesures importantes » avaient été prises pour limiter l’accès à ces systèmes et outils internes pendant l’enquête de la société.

Pendant ce temps, le PDG de Twitter, Jack Dorsey, a tweeté: « Journée difficile pour nous sur Twitter. Nous nous sentons tous terribles. »

Réponse d’urgence

Twitter a dû prendre la décision extraordinaire d’empêcher de nombreux comptes vérifiés marqués d’une coche bleue de tweeter.

Les demandes de réinitialisation de mot de passe étaient également refusées et certaines autres « fonctions de compte » désactivées.

À 20h30 HAE (00h30 GMT jeudi), les utilisateurs avec un compte vérifié ont recommencé à pouvoir envoyer des tweets, mais Twitter a déclaré qu’il travaillait toujours sur un correctif.

Espace blanc de présentation

Dmitri Alperovitch, qui a cofondé la société de cyber-sécurité CrowdStrike, a déclaré à l’agence de presse Reuters: « Cela semble être le pire piratage d’une grande plate-forme de médias sociaux ».

Sur le compte officiel de M. Musk, le chef de Tesla et SpaceX a semblé proposer de doubler tout paiement Bitcoin envoyé à l’adresse de son portefeuille numérique « pour les 30 prochaines minutes ».

« Je me sens généreux à cause de Covid-19 », a ajouté le tweet, ainsi qu’une adresse de lien Bitcoin.

Les tweets ont été supprimés quelques minutes seulement après leur première publication.

Un tweet piraté du compte d'Elon MuskCopyright de l’imageTWITTER
LégendeL’un des tweets piratés du compte d’Elon Musk
Espace blanc de présentation

Mais comme le premier tweet de ce type du compte de Musk a été supprimé, un autre est apparu, puis un troisième.

Les autres cibles étaient les suivantes:

  • le rappeur Kanye West
  • star de télé-réalité Kim Kardashian
  • l’ancien président américain Obama
  • l’ancien vice-président américain Joe Biden, qui est l’actuel candidat démocrate à la présidentielle
  • milliardaire des médias Mike Bloomberg
  • l’application de covoiturage Uber
  • le fabricant d’iPhone Apple

La campagne Biden a déclaré que Twitter avait « verrouillé le compte quelques minutes après la violation et supprimé le tweet ».

Un porte-parole de Bill Gates a déclaré à l’agence de presse AP: « Cela semble faire partie d’un problème plus vaste auquel Twitter est confronté. »

Message Instagram

La BBC peut signaler à partir d’une source de sécurité qu’une adresse Web – cryptoforhealth.com – vers laquelle certains tweets piratés ont dirigé les utilisateurs a été enregistrée par un cyber-attaquant en utilisant l’adresse e-mail [email protected]

Le nom « Anthony Elias » a été utilisé pour enregistrer le site Web, mais peut être un pseudonyme – il semble être un jeu sur « un alias ».

Cryptoforhealth est également un nom d’utilisateur enregistré sur Instagram, apparemment configuré en même temps que le piratage.

La description du profil se lisait « C’était nous », à côté d’une émoticône au visage légèrement souriant.

Le profil Instagram a également publié un message disant: « C’était une attaque caritative. Votre argent sera acheminé au bon endroit. »

En tout état de cause, l’identité réelle des auteurs n’est pas encore connue.

Publication Instagram sur le compte CryptoforhealthCopyright de l’imageINSTAGRAM

Un «smash and grab» sans précédent

Coffret d'analyse par Joe Tidy, reporter Cyber-sécurité

Ces escroqueries « doubler votre Bitcoin » sont un ravageur persistant sur Twitter depuis des années, mais cela est sans précédent avec les comptes réels de personnalités publiques détournées et à grande échelle.

Le fait que tant d’utilisateurs différents aient été compromis en même temps implique qu’il s’agit d’un problème avec la plate-forme Twitter elle-même.

Les premières suggestions sont que quelqu’un a réussi à obtenir une sorte de privilèges d’administration et à contourner les mots de passe de presque tous les comptes qu’il veut.

Avec autant de pouvoir à portée de main, les attaquants auraient pu faire beaucoup plus de dégâts avec des tweets plus sophistiqués qui auraient pu nuire à la réputation d’une personne ou d’une organisation.

Mais le motif semble clair: gagner autant d’argent le plus rapidement possible. Les pirates auraient su que les tweets ne resteraient pas longtemps en place, alors c’était l’équivalent d’une opération « smash and grab ».

Il y a des comptes contradictoires sur le montant d’argent que les pirates ont gagné et même lorsqu’un chiffre est établi, il est important de se rappeler que les cybercriminels sont connus pour ajouter leurs propres fonds dans leurs portefeuilles Bitcoin pour rendre l’arnaque plus légitime.

Quoi qu’il en soit, il sera très difficile d’attraper les criminels en suivant l’argent. L’application de la loi, ainsi que de nombreux utilisateurs en colère, auront de fortes questions à poser à Twitter sur la façon dont cela aurait pu se produire.


Cameron Winklevoss, qui a été déclaré le premier milliardaire Bitcoin au monde en 2017 avec son frère jumeau Tyler, a tweeté mercredi un message avertissant les gens de ne pas participer à « l’arnaque »Message Twitter de @winklevoss: Ceci est une arnaque, ne participez pas! C'est la même attaque / prise de contrôle que les autres grands comptes Twitter crypto connaissent. Soyez vigilant! La situation est en cours.

Espace blanc de présentation

En peu de temps qu’il était en ligne, le lien affiché dans les tweets des comptes ciblés a reçu des centaines de contributions totalisant plus de 100 000 $ (80 000 £), selon les registres de la blockchain accessibles au public.

Les comptes Twitter ciblés ont tous des millions de followers.

L’année dernière, le compte de Twitter du directeur général Jack Dorsey a été piraté, mais la société a déclaré qu’elle avait corrigé la faille qui rendait son compte vulnérable.

Le bureau extérieur du FBI à San Francisco a publié mercredi une déclaration sur la dernière cyber-violation.

« Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie », a-t-il déclaré.

« Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l’argent en relation avec cet incident. »

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 499 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire