Les comptes populaires sur Twitter ont subi une attaque simultanée mercredi (15) et ont publié une fraude impliquant des bitcoins. Les messages des profils de Bill Gates et d’Elon Musk indiquaient qu’ils feraient don de cryptomoins à leurs adeptes : il suffisait d’envoyer une certaine somme et l’argent était remboursé en double. Bien sûr, tout cela est une escroquerie sans précédent et la personne ne récupérera jamais les bitcoins.
Dans une note, Twitter a rapporté que l’attaque a été faite avec de l’ingénierie sociale, atteignant les employés qui avaient accès aux systèmes internes de l’entreprise.
Un tweet no @elonmusk, l’un des premiers touchés, a déclaré : “Je me sens généreux grâce à COVID-19. Je double tout paiement bitcoin envoyé à mon adresse bitcoin dans l’heure qui suit. Bonne chance et soyez prudents !?. Le message a été effacé, mais un autre est arrivé quelques minutes plus tard : Je donne du bitcoin à tous mes adeptes. Je double tous les paiements envoyés à l’adresse ci-dessous…
Déjà sur le compte @billgates, avec 51 millions de followers, le tweet informe : ?je double tous les paiements envoyés à mon adresse CTB dans les 30 prochaines minutes. Vous me renvoyez 1 000 €, je vous renvoie 2 000 € ? Le message a même eu plus de 2 000 retweets avant d’être supprimé. L’attaque a été faite même sur le compte vérifié d’Apple, qui n’avait pas publié de tweets jusqu’alors.
D’autres comptes rendus célèbres ont été touchés par l’attentat : l’ancien président américain Barack Obama, l’homme d’affaires Michael Bloomberg, le candidat à la présidence Joe Biden, le rappeur Kanye West et le milliardaire Warren Buffett. Tous les profils ont le sceau de vérification de Twitter.
Sommaire
Twitter enquête sur une possible attaque de pirates informatiques
On ignore comment les pirates informatiques ont pu accéder aux comptes de manière inappropriée. Les tweets signalent que la soumission a été faite via “Twitter Web App”, indiquant un possible échec exploité depuis l’interface web du réseau social. Le co-fondateur du bureau de change Gemini, Cameron Winklevoss, qui a également fait pirater le profil, affirme que le compte de la société utilisait un mot de passe fort et une fonction de vérification en deux étapes.
PerlmOl a constaté que l’adresse utilisée dans les fraudes aux bitcoins avait reçu plus de 12,8 CTB à 19h37, soit l’équivalent de 633 000, ce qui montre qu’il y a des gens qui tombent dans le coup. Une partie des bitcoins avait déjà été transférée à d’autres adresses.
Nous sommes en train d’enquêter et nous donnerons notre avis dès que nous aurons plus d’informations”, a déclaré Twitter dans une déclaration à PerlmOl.
À 18h45, Twitter a confirmé par le biais du profil de soutien officiel qui travaille à résoudre le problème. Nous sommes au courant d’un incident de sécurité qui a un impact sur les comptes Twitter. Nous menons une enquête et prenons des mesures pour y remédier. Nous ferons tous une mise à jour prochainement.
Twitter bloque les comptes vérifiés après l’incident
Après l’incident, vers 19h15, les comptes Twitter avec le sceau de profil vérifié ne pouvaient plus poster de messages. Indépendamment du contenu du tweet, le réseau social a signalé que la demande “semble être automatisée”, bloquant l’envoi de la publication. Le message d’erreur est apparu à la fois dans l’interface web et dans les applications tierces.
Même avec la serrure, il était toujours possible pour les profils vérifiés d’être retweetés dans d’autres comptes.
Mise à jour à 19h37.
