Mercredi, les comptes Twitter d’Elon Musk, Jeff Bezos, Bill Gates, Barack Obama et de plusieurs autres grandes personnalités américaines ont été l’objet d’un piratage d’envergure.
Alors que chacun croyait sans doute pouvoir passer une nuit paisible ce mercredi soir, un piratage d’envergure a frappé les comptes de hautes personnalités américaines, dont Elon Musk, Bill Gates, Joe Biden… Le piratage n’était qu’une arnaque aux cryptomonnaies déguisée.
Elon Musk, le premier des dizaines de victimes
Elon Musk, Bill Gates, Barack Obama, Joe Biden, Jeff Bezos. De grandes personnalités, mais aussi de grandes entreprises telles qu’Uber, Apple, Coinbase, Binance… Ce ne sont là que quelques victimes du massif piratage dont a fait l’objet le réseau social à l’oiseau bleu, Twitter.
Tout a commencé aux environs de 22h30 minutes. Plus précisément à 22h27 minutes, le patron de SpaceX lance un tweet épinglé dans lequel une adresse Bitcoin était bien visible. Il promettait alors de rendre le double de toute somme qui serait transmise à son adresse Bitcoin. Ce n’était encore que la face cachée d’une grande arnaque au Bitcoin. Puisqu’en moins de 30 minutes, ce sont des milliers de dollars qui ont pu être engrangés par les attaquants. La partie venait alors d’être lancée.
Dans les dizaines de minutes qui vont suivre, tous les comptes piratés émettent pratiquement le même Tweet bien épinglé en évidence. Sur le compte officiel de Bill Gates, le message était clair : l’ex-patron de Microsoft promettait reverser 2000 $ à toutes personnes qui lui enverraient l’équivalence de 1000 $ en Bitcoin. Anarque réussie puisque le décompte était mis en bas : « seulement les 30 minutes à venir ». Personne ne voulait rater l’opportunité et personne n’avait le temps de vérifier. Le caractère anonyme et sans régulation de Bitcoin a rendu la tâche facile aux pirates qui ont pu remplir leur portemonnaie électronique. Blockchain.info révèle à cet effet que plus 300 transactions ont eu lieu en moins de 30 minutes. Ce qui aurait permis de transférer plus de 100 000 $.
À 23h07 minutes, tout le monde n’avait visiblement pas encore connaissance de l’arnaque lorsque le compte de Jeff Bezos a été attaqué. Le Tweet qui n’est resté que pendant une dizaine de secondes affichait la promesse de 50 000 000 $ à toutes personnes qui ferait un paiement sur l’adresse Bitcoin affichée. 10 malheureuses secondes qui ont encore permis aux malveillants d’engranger d’autres milliers de dollars.
À la suite de ces hommes d’affaires et entrepreneurs, ce sont les comptes d’hommes politiques qui seront ciblés : Barack Obama, Joe Biden ou encore l’ex-maire de New York Mike Bloomberg.
Comment ont-ils réussi ce piratage ?
La question que tout le monde se pose, c’est de savoir comment ces pirates sont parvenus à prendre le contrôle de ces comptes Twitter. Difficile d’y répondre, car les tweets ne sont restés que le temps d’un instant.
Selon l’équipe de sécurité de la plateforme d’échange de cryptomonnaies Binance, ce sont toutes les coordonnées des comptes ciblés qui ont été récupérées par les hackers. Outre le fait d’accomplir leur forfaiture, ils ont complètement modifié les mails de récupération des comptes.
Outre les personnalités politiques, des dizaines d’autres comptes ont été piratés. Cela confirme la théorie selon laquelle la banque de données de Twitter serait la cible principale des hackers. L’attaque proviendrait donc de la vulnérabilité de Twitter ou d’un programme tiers de gestion de Tweet qui permettrait de modifier l’API de Twitter.
Twitter réagit, mais chute
Face à la panique générale, Twitter a dû réagir en bloquant l’accès à l’édition de Tweet à la majorité des comptes certifiés. Le réseau affirme alors examiner la situation et qu’elle était sous contrôle. Mais comme pour narguer Tweeter et les abonnés, les malveillants piratent à nouveau le compte d’Elon Musk avec juste un mot « Hi ».
À la fermeture de Wall Street, les actions de Twitter chutent de 4%.
