Les comptes Twitter de grandes entreprises et de personnalités ont été compromis dans l'un des piratages les plus répandus et les plus importants que le réseau social a connus. Des dizaines de tweets, massivement partagés, font la promotion d'une arnaque bitcoin qui a déjà rapporté plus de 100 000 euros à son créateur.
Mise à jour du 16 juillet à 9h25 :
Twitter semble avoir identifié l’origine du piratage, « Nous détectons ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés et obtenus un accès à notre système et à nos outils internes. ». Le pirate (ou les pirates) a eu accès à une gestion avancée des comptes utilisateurs Twitter et a ainsi pu changer l’adresse e-mail de plusieurs comptes certifiés.
Ce piratage aura donc permis de voler plus de 100 000 euros (374 transactions pour 12,86 BTC), une somme dérisoire par rapport au détournement massif de comptes à plusieurs dizaines de millions de followers dont les plus grandes entreprises, entrepreneurs et personnalités politiques. Ce système leur a potentiellement donné l’accès complet à ces comptes, y compris aux messages privés.
Article du 15 juillet 2020 à 23h30 :
Twitter est en train de subir une des plus grandes attaques de son histoire ce mercredi 15 juillet 2020. Dès 22 heures (heure à Paris), plusieurs personnalités et marques avec des comptes certifiés à plusieurs millions de followers, dont Barack Obama, Joe Biden, Apple, Uber, Bill Gates, Jeff Bezos ou encore Elon Musk, ont publié un tweet encourageant au don de bitcoins sur une adresse BTC bien identifiée.
Nous ne savons pas comment se produisent ces publications, ni même dans quelle mesure les systèmes de sécurité de Twitter ont pu être compromis, mais le piratage était toujours en cours après plus d’une heure. Les tweets sont rapidement effacés par Twitter, pour réapparaître quelques minutes après.
Twitter a officiellement communiqué sur ce piratage sans donner de précisions sur la façon dont les hackers ont réussi à compromettre autant de comptes certifiés. En attendant, ils ont pris la décision de bloquer les comptes certifiés qui ne peuvent plus poster de messages ni changer de mot de passe jusqu’à nouvel ordre.
Plus de 100 000 euros volés
Il est possible de consulter les transactions liées à cette adresse BTC dans la blockchain, à l’heure où nous écrivons ces lignes il y a eu plus de 12 BTC transférés soit près de 100 000 euros au cours du BTC actuel. Au total, plus de 320 transactions ont été effectuées.
Elon Musk est depuis longtemps la cible de nombreux scam bitcoin sur Twitter, avec de faux comptes conçus pour ressembler au vrai compte. Néanmoins, c’est la première fois qu’un hacking massif de nombreux comptes certifiés a lieu avec une attaque ciblée et coordonnée.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
[…] Bitcoins doublés pour « soutenir notre communauté ». Un étrange message a fait rapidement le tour de Twitter et du web, mercredi 15 juillet. Un message apparu sur plusieurs comptes de premier plan comme celui d’Apple –dont c’était […]
Moi j'ai envoyé 10 BTC
Oui mais du coup les bénéficiaires seront facilement identifiés et pourront être durement condamné !
[…] timing plus que délicat. Mardi 15 juillet au soir (fuseau horaire français), Twitter a fait l’objet d’une attaque considérée comme le plus important piratage de son histoi…. Les comptes de certaines grandes entreprises et personnalités publiques aux millions d’abonnés […]
C'est sur ! Mais quand le QI est déficient, c'est assez compliqué !
Je ne suis plus étonné de rien, surtout quand ça touche le fric.
😅
Pourtant c'est pas à la portée du premier venu d'ouvrir un compte et de manipuler des bitcoins! C'est plutôt l'appât du gain qui pour certains semble être aveuglant.
C'est comme toute chose, il faut savoir l'utiliser.
Et y'a des gens qui ont vraiment envoyé ? Genre ils y ont cru ? Pourquoi ? À cause de ces guignols de personnalités ?
Comment on peut être bête à ce point lol...
Espérons que cela conforte certains à quitter ce réseau social du diable !
Comme quoi rien n’est safe et secure sur le net
Dur dur... On peut voir toutes les transactions en direct ici : https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh Et pas de remboursement bien sûr ... Faites attention !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix