Arnaque aux bitcoins de 2020 sur Twitter

cyberattaque du 15 juillet 2020

Le , entre 20h00 et 22h00 UTC, environ 130 comptes Twitter populaires ont été piratés dans le cadre d'une arnaque au bitcoin[1],[2]. Twitter et d'autres sources ont confirmé que les pirates avaient eu accès aux outils d'administration de Twitter afin de pouvoir modifier eux-mêmes les comptes et publier les tweets directement. Ils semblent avoir utilisé l'ingénierie sociale pour accéder aux outils d'administration via les employés de Twitter[réf. nécessaire].

Les tweets d'escroquerie demandaient aux individus d'envoyer de la monnaie bitcoin à un portefeuille de crypto-monnaie spécifique, avec la promesse de l'utilisateur de Twitter que l'argent envoyé serait doublé et retourné comme un geste caritatif[3]. Quelques minutes après les tweets initiaux, plus de 320 transactions avaient déjà eu lieu avec l'un des portefeuilles de crypto-monnaie et l'équivalent de plus de 110 000 US$ en bitcoins avait été déposé sur un compte avant que les messages d'arnaque ne soient supprimés par Twitter[1],[4]. De plus, l'historique complet des messages de huit comptes non vérifiés a également été acquis[réf. nécessaire].

Dmitri Alperovitch, le co-fondateur de la société de cybersécurité CrowdStrike, a décrit l'incident comme « le pire piratage d'une grande plate-forme de médias sociaux à ce jour »[2] [5]. Le FBI et d'autres organismes enquêtent sur l'escroquerie[réf. nécessaire]. Des chercheurs en sécurité informatique ont exprimé leur inquiétude quant au fait que l'ingénierie sociale utilisée dans le présent piratage puisse être réutilisée à l'avenir et perturber l'utilisation des médias sociaux sur des sites Web importants, y compris ceux concernant l'élection présidentielle américaine de 2020[6],[7].

DéroulementModifier

Entre 20h00 et 22h00 UTC, plusieurs comptes Twitter importants, comptant chacun des millions d'abonnés, dont ceux d'Elon Musk, Joe Biden, Barack Obama, Kanye West et Kim Kardashian, sont compromis dans le but de promouvoir une arnaque au Bitcoin[8],[9]. L'arnaque consiste à demander aux abonnés des comptes piratés d'envoyer des bitcoins à un portefeuille de crypto-monnaie, en promettant que l'argent envoyé serait doublé puis renvoyé[10]. Plus de 12 bitcoins ont été envoyés, soit près de 117 000 dollars US (102 000 euros).

D'après des sources qui se sont adressées à Vice et TechCrunch, les auteurs de l'escroquerie ont eu accès aux outils d'administration de Twitter leur permettant de publier des tweets directement sur les comptes de leur choix[11],[12].

Notes et référencesModifier

  1. a et b Rishi Iyengar, « Comptes Twitter de Joe Biden, Barack Obama, Elon Musk, Bill Gates et d'autres apparemment piratés », CNN Business,‎ (https: //www.cnn.com/2020/07/15/tech/twitter-hack-elon-musk-bill-gates/index.html[[https: //web.archive.org/web/20200716155750/https: //www.cnn.com/2020/07/15/tech/twitter-hack- elon-musk-bill-gates / archive du ]], consulté le 15 juillet 2020)
  2. a et b (en-GB) « Musk and Gates 'piraté 'dans une escroquerie Bitcoin apparente », BBC News,‎ (https: //www.bbc.com/news/technology-53425822https: //web.archive.org/web/20200715214235/https: //www.bbc.com/news/technology-53425822 archive, consulté en july 15 janvier 2020)
  3. Sonam Sheth, « Le compte Twitter de l'ancien président Barack Obama semble avoir été piraté dans le cadre d'une arnaque à la crypto-monnaie », Business Insider,‎ (https: //www.businessinsider.com/barack-obama-twitter-account-hacked-in-cryptocurrency-scam-2020-7[archive du ], consulté le 15 juillet 2020)
  4. Kif Leswing, « Les pirates semblent cibler Comptes Twitter d'Elon Musk, Bill Gates et autres dans l'arnaque des devises numériques », CNBC,‎ (https: //www.cnbc.com/2020/07/15/hackers-appear-to-target-twitter -accounts-of-elon-musc-bill-gates-others-in-digital-currency-scam.html[archive.org/web/20200715204728/https://www.cnbc.com/2020/07/15/hackers-appear-to-target-twitter-accounts-of-elon-musk-bill-gates-others-in- digital-currency-scam.html archive du ], consulté le 15 juillet 2020)
  5. (en) « Comptes Twitter d'Elon Musk, Barack Obama, Bill Gates et bien d'autres piratés dans l'arnaque Bitcoin », SBS News,‎ (https: //www.sbs.com.au/news/twitter-accounts-of-elon-musk-barack-obama-bill-gates-and-more-hacked-in-bitcoin-scam[[https: //web.archive.org/web/20200716125902/https: //www.sbs.com.au/news/twitter-accounts-of-elon -musk-barack-obama-bill-gates-and-more-hacked-in-bitcoin-scam archive du ]], consulté le 16 juillet 2020)
  6. « Twitter victime du piratage le plus massif de son histoire », sur Les Echos, (consulté le 17 juillet 2020)
  7. Isabelle Hanne, « Piratage massif au bitcoin de comptes Twitter aux Etats-Unis », sur Libération.fr, (consulté le 17 juillet 2020)
  8. Rishi Iyengar, CNN Business, « Twitter blames 'coordinated' attack on its systems for hack of Joe Biden, Barack Obama, Bill Gates and others », sur CNN (consulté le 17 juillet 2020)
  9. (en-GB) « Major US Twitter accounts hacked in Bitcoin scam », BBC News,‎ (lire en ligne, consulté le 17 juillet 2020)
  10. Sonam Sheth, « Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam », sur Business Insider (consulté le 17 juillet 2020)
  11. (en) « Hackers Convinced Twitter Employee to Help Them Hijack Accounts », sur www.vice.com (consulté le 17 juillet 2020)
  12. (en-US) « A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam », sur TechCrunch (consulté le 17 juillet 2020)

Liens externesModifier