Le jeudi 16 juillet 2020 à 01:22
Elon Musk, Jeff Bezos, Bill Gates, Kanye West, mais aussi Bitcoin, Apple ou Barack Obama. Les comptes Twitter des personnages les plus influents au monde ou de grandes entreprises ont été victimes d'une campagne de piratage de masse. Dès 22h30 ce mercredi, les premiers messages intrigants ont commencé à fleurir sur le réseau social.
Des hackers ont publié des messages frauduleux sur des milliers de comptes qui ne leur appartiennent pas. Les tweets malveillant promettent aux internautes de gagner beaucoup d'argent facilement en envoyant des Bitcoins à l'adresse indiquée. Bien sûr, il s'agit d'une arnaque.
Other victims of the Bitcoin hack scam include Joe Biden, Barack Obama, Warren Buffet, Uber, Mr. Beast... #Hacked pic.twitter.com/h9iBZuGIxa
— Jake Morphonios 🌎 www.blackstoneintel.com (@morphonios) July 15, 2020
« Tous les Bitcoins envoyés à l'adresse suivante seront remboursés le double ! Si vous envoyez 1 000 dollars, on renvoie 2 000. On ne le fera que pour les 30 prochaines minutes », indique l'un des messages des cybercriminels, tandis qu'un autre affiche : « En raison du Covid-19, nous offrons plus de 10 000 000 de dollars en Bitcoins ! Tous les paiements effectués à l'adresse suivante seront remboursés le double ».
D'après les données de Blockchain.info, un service d'exploration de la blockchain du Bitcoin notamment, 1 heure du matin ce jeudi, les pirates avaient déjà réussi à détourner 12,86BTC plus de 103 000 euros lors de 358 transactions.
Les comptes d'Elon Musk et Bill Gates (et apparemment d'autres) ont été hacké et un scam a été posté invitant tous le monde à envoyer du bitcoin sur "un" portefeuille, pour soi-disant recevoir le double en retour.
En même pas 5 minutes plus de $15k ont été envoyés. pic.twitter.com/UKQBBTWcUh
— adèle (@adeleuuuuh) July 15, 2020
De son côté, Twitter a indiqué être informé de l'incident de sécurité et procéder à des recherches pour réparer la faille, promettant d'en dire plus dès que possible. Fait plutôt inquiétant, même le compte officiel du service de support du réseau social a été piraté.
— Louan ✊🏿✊🏾✊🏽 (@louanben) July 15, 2020
D'après les premières constatations, l'adresse e-mail associée à ces comptes Twitter pour la récupération du mot de passe a également été modifiée. Il semble ainsi que le piratage ait touché le réseau à un niveau particulièrement sensible, et que la tâche des équipes techniques de Twitter va s'avérer compliquée avant qu'elles ne puissent totalement rétablir la situation.
Yep! Crazy - looks like a full takeover/hijack pic.twitter.com/toug6PYnYr
— harrydenley.eth ◊ (@sniko_) July 15, 2020
Pour illustrer le problème, les pirates ont utilisé une seconde fois le compte d'Elon Musk, patron de Tesla, pour republier leur message frauduleux une heure après sa première mise en ligne. Comme pour les autres comptes victimes de l'attaque, celui-ci avait été rapidement effacé.
D'après le magazine spécialisé dans le numérique PresseCitron, l'attaque pourrait toucher une partie de la base de données du réseau social bien plus vaste que ce qui était envisagé au départ.
En effet, plusieurs comptes moins célèbres ont rapporté avoir perdu leur accès Twitter et subissait l'affichage de ce même message d'arnaque. L’action de l’entreprise chutait de 4% à Wall Street dans les échanges électroniques après la clôture, précise Le Monde.