Le blog de Tacotax

Prenez les meilleures décisions pour votre argent

16 Juillet 2020

Piratage de comptes Twitter : une escroquerie à 100 000 €

twitter

La journée du mercredi 15 juillet 2020 est à marquer d’une pierre noire pour le réseau social Twitter. Les comptes privés de  nombreuses personnalités américaines, Elon Musk, Bill Gates et Barack Obama en tête, ont été piratés dans une vaste opération d’escroquerie visant à obtenir des jetons de cryptomonnaie. Au total, ce sont 12.58 Bitcoins, soit 101 000 euros, qui ont été versés par des followers sur un portefeuille fictif. 

Un piratage massif 2.0

Bill Gates, Jeff Bezos, Elon Musk, Joe Biden, Barack Obama, Mike Bloomberg, Warren Buffett, mais aussi les entreprises Apple, Uber, Coindesk, Coinbase ou encore Binance. Voilà certains noms parmi les plus puissants des États-Unis, et pour cause !

Tous ont néanmoins été victimes d’un piratage de grande envergure le 15 juillet sur Twitter. Les comptes piratés ont ainsi publié des messages dans un objectif de promotion d’une arnaque au Bitcoin. Ces tweets, rapidement effacés en urgence, mais réapparus à plusieurs reprises dans la soirée, incitaient ainsi les followers de ces personnalités à verser des Bitcoins (BTC) sur une adresse précise, assurant que le double du montant transféré sera versé en retour.

« J’offre des Bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse Bitcoin ci-dessous. », « Je me sens reconnaissant, je double tous les versements effectués sur mon adresse BTC ! », « Je rends à ma communauté ! Tous les Bitcoins envoyés sur l’adresse ci-dessous seront remboursés au double. Si vous envoyez 1000 $, je renverrai 2000 $ en retour. »

Tels sont les différents tweets postés via le compte d’Elon Musk au cours de la soirée, avec un dernier « Hi » tweeté par l’organisation derrière ce « braquage ». Un « Hi » (« salut » en français) forcément insolent et qui illustre le plein contrôle que possédaient les hackers sur Twitter à ce moment précis.

Résultat : 12.58 Bitcoins ont été versés sur le compte des hackers, soit environ 116 000 dollars (101 000 euros). Des chiffres précis, puisque le Bitcoin est une cryptomonnaie fonctionnant sur un principe de blockchain, ou chaque transaction effectuée sur le réseau est conservée et consultable par ses utilisateurs. En moins de 5 minutes, plus de 15 000 $ avaient déjà été versés.

Une réaction directe de Twitter

Les messages publiés à l’insu des personnalités touchées par ce piratage ont été rapidement supprimés du réseau social, mais le mal était fait. « Nous pouvons confirmer que ce tweet n’a pas été envoyé par Bill Gates. Cela semble faire partie d’un problème plus large auquel Twitter est confronté. Twitter est au courant et travaille à la restauration du compte » annonce la porte-parole de l’intéressé à l’AFP.

Quant à la réponse de Twitter, elle ne s’est pas fait attendre. « Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident », a déclaré le support. Il faudra attendre deux heures pour que les comptes certifiés puissent poster des messages de nouveau sur le réseau social.

Twitter attaqué de l’intérieur

Qui a organisé cette cyberattaque ? Twitter s’empresse de chercher les responsables en tenant informés ses abonnés, via son support, de l’avancement de leurs recherches.

« Nous avons détecté une attaque coordonnée par des personnes qui ont visé, avec succès, certains de nos employés ayant accès à des systèmes et des outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de beaucoup de comptes très en vue pour tweeter en leur nom. Dès que nous avons eu connaissance de cet incident, nous avons immédiatement verrouillé les comptes affectés et supprimés les tweets postés ».

Mais, selon plusieurs sources, ce piratage aurait été rendu possible grâce à l’aide d’un ou de plusieurs employés de Twitter. Un autoproclamé membre du groupe de hackers aurait ainsi déclaré avoir été en contact avec un représentant qui aurait littéralement fait tout le travail pour eux. Une information que le porte-parole du réseau social reformule quelque peu en précisant que Twitter cherche à savoir si ces employés ont agi d’eux-mêmes ou s’ils ont laissé les hackers prendre la main sur les outils internes utilisés.

L’oiseau bleu dans le viseur

L’action de Twitter a chuté de plus de 3 % à Wall Street dans les marchés électroniques lorsque le réseau a été clôturé pendant plusieurs heures. Quant aux coupables, le réseau social mène l’enquête, bien épaulée par Justin Sun, jeune entrepreneur américain victime de ce piratage, qui a tout bonnement mis une prime d’un million de dollars sur la tête des hackers.

Malheureusement pour lui, Twitter a déjà vu sa sécurité mise à l’épreuve. En mars 2017, les comptes du ministère français de l’Économie, d’Amnesty International ou encore de la BBC Amérique du Nord avaient été hackés par des partisans du président de la Turquie, Recep Tayyip Erdogan.

En août 2019, c’est le compte personnel du fondateur de Twitter, Jack Dorsey, qui avait été piraté, menant à l’envoi de messages racistes et insultants. Mais, jusqu’ici, aucun piratage n’avait atteint une telle ampleur.