Twitter : un piratage massif entraîne le vol de plus de 100 000 euros

 

Les comptes Twitter de grandes entreprises et de personnalités ont été compromis dans l'un des piratages les plus répandus et les plus importants que le réseau social a connus. Des dizaines de tweets, massivement partagés, font la promotion d'une arnaque bitcoin qui a déjà rapporté plus de 100 000 euros à son créateur.

Mise à jour du 16 juillet à 9h25 :

Twitter semble avoir identifié l’origine du piratage, « Nous détectons ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés et obtenus un accès à notre système et à nos outils internes. ». Le pirate (ou les pirates) a eu accès à une gestion avancée des comptes utilisateurs Twitter et a ainsi pu changer l’adresse e-mail de plusieurs comptes certifiés.

Ce piratage aura donc permis de voler plus de 100 000 euros (374 transactions pour 12,86 BTC), une somme dérisoire par rapport au détournement massif de comptes à plusieurs dizaines de millions de followers dont les plus grandes entreprises, entrepreneurs et personnalités politiques. Ce système leur a potentiellement donné l’accès complet à ces comptes, y compris aux messages privés.


Article du 15 juillet 2020 à 23h30 :

Twitter est en train de subir une des plus grandes attaques de son histoire ce mercredi 15 juillet 2020. Dès 22 heures (heure à Paris), plusieurs personnalités et marques avec des comptes certifiés à plusieurs millions de followers, dont Barack Obama, Joe Biden, Apple, Uber, Bill Gates, Jeff Bezos ou encore Elon Musk, ont publié un tweet encourageant au don de bitcoins sur une adresse BTC bien identifiée.

Nous ne savons pas comment se produisent ces publications, ni même dans quelle mesure les systèmes de sécurité de Twitter ont pu être compromis, mais le piratage était toujours en cours après plus d’une heure. Les tweets sont rapidement effacés par Twitter, pour réapparaître quelques minutes après.

Twitter a officiellement communiqué sur ce piratage sans donner de précisions sur la façon dont les hackers ont réussi à compromettre autant de comptes certifiés. En attendant, ils ont pris la décision de bloquer les comptes certifiés qui ne peuvent plus poster de messages ni changer de mot de passe jusqu’à nouvel ordre.

Plus de 100 000 euros volés

Il est possible de consulter les transactions liées à cette adresse BTC dans la blockchain, à l’heure où nous écrivons ces lignes il y a eu plus de 12 BTC transférés soit près de 100 000 euros au cours du BTC actuel. Au total, plus de 320 transactions ont été effectuées.

Elon Musk est depuis longtemps la cible de nombreux scam bitcoin sur Twitter, avec de faux comptes conçus pour ressembler au vrai compte. Néanmoins, c’est la première fois qu’un hacking massif de nombreux comptes certifiés a lieu avec une attaque ciblée et coordonnée.

Les derniers articles

  • Test du Dell XPS 15 2020 : une machine sublime

    Dell

    Test du Dell XPS 15 2020 : une machine sublime

    11 août 202011/08/2020 • 20:00

  • Tesla dément travailler sur une montre connectée

    Tesla

    Tesla dément travailler sur une montre connectée

    11 août 202011/08/2020 • 15:35