Le piratage majeur de Twitter pour Bitcoin décime les comptes des célébrités

Ecrit par : Ali Raza
juillet 17, 2020
  • Un important piratage de Twitter a entraîné le détournement des comptes de nombreuses célébrités.
  • L'identité des pirates informatiques reste inconnue, mais on sait clairement ce qu'ils recherchaient : des bitcoins.
  • Ils ont demandé des paiements à la CTB, offrant de doubler tout montant versé à leur porte-monnaie dans les 30 premières minutes.

Twitter vient de subir ce qui est sans doute le pire incident de piratage de son histoire. Selon ce que l’on sait, les attaquants ont réussi à détourner un nombre inconnu de comptes – dont beaucoup appartenaient à de grandes célébrités – dans le but d’escroquer les gens de leurs Bitcoins.

Que s’est-il passé ?

L’attaque a eu lieu hier soir, et a été rapidement signalée par le support de Twitter, qui a tweeté que l’entreprise était au courant d’un incident de sécurité affectant les comptes sur Twitter.

Vous recherchez des nouvelles rapides, des conseils pratiques et des analyses de marché ? Inscrivez-vous à la newsletter Invezz, dès aujourd'hui.

Les attaquants ont surtout visé les grands comptes vérifiés, mais presque tous ceux qui ont un grand nombre d’adeptes auraient pu être touchés.

Parmi les utilisateurs vérifiés de Twitter les plus remarquables qui ont été ciblés, on trouve Tesla et le PDG de SpaceX, Elon Musk, l’ancien président des États-Unis, Barack Obama, Kim Kardashian, Kanye West, Warren Buffett, Jeff Bezos, Joe Biden, et même des comptes de grandes entreprises comme Apple.

L’attaque a été massive, et dès que les attaquants ont détourné les comptes, ils ont posté des tweets au nom de leurs propriétaires.

Un conseil : vous recherchez une application pour investir de manière judicieuse ? Investissez en sécurité en vous inscrivant sur notre choix préféré, eToro: visitez et créez un compte

Que voulaient les agresseurs ?

Bien que Twitter ait depuis mis les comptes concernés sous scellés et supprimé les tweets postés par les attaquants, beaucoup ont pris des captures d’écran de ces tweets.

D’après les messages des pirates, il est assez clair qu’ils voulaient tromper les gens pour qu’ils leur envoient leurs Bitcoins.

Un utilisateur de Twitter a pris une capture d’écran d’un message posté par le compte volé d’Elon Musk, qui dit : « Je me sens bien, je double tous les paiements envoyés à mon adresse BTC ! Vous envoyez 1 000 $, je vous renvoie 2 000 $ ! Je ne fais ça que pendant les 30 prochaines minutes. » Ce message a été suivi d’une adresse de portefeuille appartenant aux pirates.

Des messages similaires avec de légères variations ont été postés par d’autres comptes volés. Par exemple, le compte d’entreprise d’Uber a publié un tweet qui disait : « Grâce à Covid-19, nous rendons plus de 10 000 000 $ en Bitcoin ! Tous les paiements envoyés à notre adresse ci-dessous seront renvoyés en double. « 

Peu après, Uber a publié son propre avertissement sur le piratage, déclarant que le tweet avait été posté par un arnaqueur, et qu’il avait été supprimé entre-temps.

D’après ce que l’on sait, le portefeuille des agresseurs a reçu plus de 115 000 dollars en BTC pendant les deux premières heures.