Sélectionner une page

Le réseau social Twitter a été piraté dans la nuit du 15 au 16 juillet 2020 ; l’un des piratages les plus importants des dernières années comme vous allez le découvrir. But de l’opération pour les hackers : extorquer un maximum d’argent via le Bitcoin, ce qui a plus ou moins marché.

Un message posté sur les comptes Twitter des plates-formes d’échange de cryptomonnaies

Le premier compte à poster un message de phishing : Binance qui tweete : « Nous avons lancé un partenariat avec cryptohealth[.]com et nous offrons 5 000 BTC ». Ensuite, plusieurs autres plates-formes d’échange de cryptomonnaies postent le même message sur leur compte Twitter : Coindesk, Coinbase, Gemini. Egalement, plusieurs autres influenceurs importants de la sphère Bitcoin et cryptomonnaies ont posté ce message.

Bien évidemment, tout ceci était faux et ce site là était en réalité une arnaque. Si vous rentriez vos identifiants et adresses Bitcoin, vous ne reverriez pas de si tôt votre argent. L’appât du gain chez certains est parfois très fort. Si les types de cryptocourant, comme l’explique très bien Betway dans son blog, sont différents, c’est le Bitcoin qui a été choisi. On ne sait cependant pas exactement combien de Bitcoins a rapporté ce piratage massif sur ce site, la somme étant cachée.

Les célébrités du monde entier offrent de l’argent en cryptomonnaies

Jeff Bezos, Elon Musk, Barack Obama, Joe Biden, Kanye West, Apple, etc. Tous ont posté environ en même temps ce message : « Je me sens généreux, je vais doubler tous les paiements en BTC envoyés à mon adresse. Vous envoyez 1 000$, je renvoie 2 000$ ! Je ne vais faire ça que pendant 30 minutes. ».

Un message encore ici faux. Malheureusement on ne peut pas savoir qui a donné de l’argent sur ces comptes Bitcoin, cependant on peut toujours suivre le montant du porte-feuille virtuel. En environ 30 minutes, le ou les piratages ayant effectué ce hack ont pu récupérer environ 100 000 dollars en équivalent Bitcoin. De l’argent qui a bien évidemment été retiré prestement de ce porte-feuille virtuel désormais célèbre.

Comment Twitter a-t-il été piraté ?

En réalité, le ou les pirates ayant effectué ce « casse » n’ont pas trouvé une faille permettant de pirater des comptes, c’est le support du réseau social qui l’explique : « Nous détectons ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés et obtenus un accès à notre système et à nos outils internes ».

C’est en fait un employé de l’entreprise qui a été piraté, pas au sens propre mais au sens figuré. On a en fait abusé de sa confiance ou de son innocence pour avoir accès au support via ses identifiants. Les sites doivent faire attention donc avec les accès des personnes qui travaillent dessus, cela peut avoir des conséquences irréparables. Toutes les sociétés Internet sont concernées, il faut donc faire confiance aux sites sécurisés, dans tous les domaines : les sites de e-commerce comme Amazon, Cdiscount, ou encore les plates-formes vidéo ou autres applications : YouTube, Twitch, Netflix.

Un piratage très étonnant, pour quelques Bitcoins

Cette faille de sécurité est en fait massive, le piratage aurait très bien pu provoquer une crise géopolitique mondiale en quelques minutes, mais il ne l’a pas fait. Il aurait pu soutirer davantage d’argent peut-être, mais il a préféré faire au plus vite et au plus sécurisé.

Coup de panique ou réelle stratégie, on ne sait rien des raisons de l’attaque, si ce n’est l’envie d’argent. On ne sait rien non plus du pirate ou de l’équipe de hackers ; si des noms circulent, rien n’a été confirmé ni par Twitter, ni pas des autorités publiques, ni par des hackers.  Ce qui est sûr, c’est que plusieurs autorités publiques enquêtent là-dessus, en collaboration avec le support de Twitter afin de corriger ces problèmes et si possible retrouver la ou les personnes derrière.