Les milliardaires Elon Musk, Jeff Bezos et Bill Gates sont parmi de nombreuses personnalités américaines de premier plan ciblées par des pirates sur Twitter dans une apparente arnaque Bitcoin.
Les comptes officiels de Barack Obama, Joe Biden et Kanye West ont également demandé des dons dans la crypto-monnaie.
« Tout le monde me demande de redonner », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. »
Twitter a déclaré qu’il s’agissait d’une attaque « coordonnée » visant ses employés « avec accès aux systèmes et outils internes ».
« Nous savons qu’ils [les pirates] ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom » , a déclaré la société dans une série de tweets .
Il a ajouté que « des mesures importantes » avaient été prises pour limiter l’accès à ces systèmes et outils internes pendant l’enquête de la société.
Pendant ce temps, le PDG de Twitter, Jack Dorsey, a tweeté: « Journée difficile pour nous sur Twitter. Nous nous sentons tous terribles. »
Réponse d’urgence
Twitter a dû prendre la décision extraordinaire d’empêcher de nombreux comptes vérifiés marqués d’une coche bleue de tweeter.
Les demandes de réinitialisation de mot de passe étaient également refusées et certaines autres « fonctions de compte » désactivées.
À 20h30 HAE (00h30 GMT jeudi), les utilisateurs avec un compte vérifié ont recommencé à pouvoir envoyer des tweets, mais Twitter a déclaré qu’il travaillait toujours sur un correctif.
Dmitri Alperovitch, qui a cofondé la société de cyber-sécurité CrowdStrike, a déclaré à l’agence de presse Reuters: « Cela semble être le pire piratage d’une grande plate-forme de médias sociaux ».
Sur le compte officiel de M. Musk, le chef de Tesla et SpaceX a semblé proposer de doubler tout paiement Bitcoin envoyé à l’adresse de son portefeuille numérique « pour les 30 prochaines minutes ».
« Je me sens généreux à cause de Covid-19 », a ajouté le tweet, ainsi qu’une adresse de lien Bitcoin.
Les tweets ont été supprimés quelques minutes seulement après leur première publication.
Copyright de l’imageTWITTERMais comme le premier tweet de ce type du compte de Musk a été supprimé, un autre est apparu, puis un troisième.
Les autres cibles étaient les suivantes:
- le rappeur Kanye West
- star de télé-réalité Kim Kardashian
- l’ancien président américain Obama
- l’ancien vice-président américain Joe Biden, qui est l’actuel candidat démocrate à la présidentielle
- milliardaire des médias Mike Bloomberg
- l’application de covoiturage Uber
- le fabricant d’iPhone Apple
La campagne Biden a déclaré que Twitter avait « verrouillé le compte quelques minutes après la violation et supprimé le tweet ».
Un porte-parole de Bill Gates a déclaré à l’agence de presse AP: « Cela semble faire partie d’un problème plus vaste auquel Twitter est confronté. »
Message Instagram
La BBC peut signaler à partir d’une source de sécurité qu’une adresse Web – cryptoforhealth.com – vers laquelle certains tweets piratés ont dirigé les utilisateurs a été enregistrée par un cyber-attaquant en utilisant l’adresse e-mail [email protected].
Le nom « Anthony Elias » a été utilisé pour enregistrer le site Web, mais peut être un pseudonyme – il semble être un jeu sur « un alias ».
Cryptoforhealth est également un nom d’utilisateur enregistré sur Instagram, apparemment configuré en même temps que le piratage.
La description du profil se lisait « C’était nous », à côté d’une émoticône au visage légèrement souriant.
Lire aussi:
Le profil Instagram a également publié un message disant: « C’était une attaque caritative. Votre argent sera acheminé au bon endroit. »
En tout état de cause, l’identité réelle des auteurs n’est pas encore connue.
Copyright de l’imageINSTAGRAMUn «smash and grab» sans précédent
Ces escroqueries « doubler votre Bitcoin » sont un ravageur persistant sur Twitter depuis des années, mais cela est sans précédent avec les comptes réels de personnalités publiques détournées et à grande échelle.
Le fait que tant d’utilisateurs différents aient été compromis en même temps implique qu’il s’agit d’un problème avec la plate-forme Twitter elle-même.
Les premières suggestions sont que quelqu’un a réussi à obtenir une sorte de privilèges d’administration et à contourner les mots de passe de presque tous les comptes qu’il veut.
Avec autant de pouvoir à portée de main, les attaquants auraient pu faire beaucoup plus de dégâts avec des tweets plus sophistiqués qui auraient pu nuire à la réputation d’une personne ou d’une organisation.
Mais le motif semble clair: gagner autant d’argent le plus rapidement possible. Les pirates auraient su que les tweets ne resteraient pas longtemps en place, alors c’était l’équivalent d’une opération « smash and grab ».
Il y a des comptes contradictoires sur le montant d’argent que les pirates ont gagné et même lorsqu’un chiffre est établi, il est important de se rappeler que les cybercriminels sont connus pour ajouter leurs propres fonds dans leurs portefeuilles Bitcoin pour rendre l’arnaque plus légitime.
Quoi qu’il en soit, il sera très difficile d’attraper les criminels en suivant l’argent. L’application de la loi, ainsi que de nombreux utilisateurs en colère, auront de fortes questions à poser à Twitter sur la façon dont cela aurait pu se produire.
Cameron Winklevoss, qui a été déclaré le premier milliardaire Bitcoin au monde en 2017 avec son frère jumeau Tyler, a tweeté mercredi un message avertissant les gens de ne pas participer à « l’arnaque »
En peu de temps qu’il était en ligne, le lien affiché dans les tweets des comptes ciblés a reçu des centaines de contributions totalisant plus de 100 000 $ (80 000 £), selon les registres de la blockchain accessibles au public.
Les comptes Twitter ciblés ont tous des millions de followers.
L’année dernière, le compte de Twitter du directeur général Jack Dorsey a été piraté, mais la société a déclaré qu’elle avait corrigé la faille qui rendait son compte vulnérable.
Le bureau extérieur du FBI à San Francisco a publié mercredi une déclaration sur la dernière cyber-violation.
« Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie », a-t-il déclaré.
« Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l’argent en relation avec cet incident. »
Lancez-vous dans une nouvelle aventure avec DoingBuzz
Découvrez une multitude d'offres d'emploi et de bourses d'études adaptées à votre parcours.
Newsletter
Abonnez-vous et accédez à tous nos articles en premier !
Plus d'articles
Certaines applications de messagerie alternative cachent des logiciels espions
Les 3 navigateurs à utiliser pour économiser les données mobiles sur Android
Des filtres WhatsApp arrivent pour séparer les messages privés des discussions de groupe
5 conseils pour devenir influenceur et avoir du succès
Sécurité informatique et les Femmes dans la Crypto : Protéger Vos Actifs Numériques
Le Renforcement de la SEC contre la Fraude des Actions à Bas Prix : Actions d’Application Récentes
La Gamification de la Finance : Comment les Jeux liés aux Cryptomonnaies Révolutionnent la Littératie Financière
Contrats Intelligents et Tokenisation d’Actifs : Redéfinition de la Propriété et du Transfert d’Actifs
How To Improve Sales With Enhanced Conversational Marketing
