Piratage massif de Twitter : Elon Musk, Bill Gates... compromis pour une arnaque au Bitcoin

Une attaque d'une ampleur considérable

De fausses publications sur Twitter touchant les personnalités invitaient les utilisateurs à envoyer du bitcoin (BTC) à une adresse spécifique en promettant que le double leur était renvoyé en retour. Bien évidemment, aucun BTC n'est jamais renvoyé à l'expéditeur.

De nombreuses personnalités du grand public ont été touchées, notamment des comptes avec plusieurs dizaines de millions de followers comme Joe Biden, Barack Obama, Elon Musk, Bill Gates, Kanye West, Jeff Bezos et Warren Buffet.

Les comptes de certaines grandes sociétés ont également été compromis, notamment ceux d'Apple et d'Uber :

Traduction : « Je me sens généreux dans le cadre du Covid-19. Je double tout versement de BTC envoyé à mon adresse BTC pendant l'heure qui suit. Bonne chance, et prenez soin de vous ! »

Cette pratique malheureusement très courante est déjà massivement utilisée dans d'autres arnaques sur YouTube.

Cependant, ce ne sont pas seulement les comptes de personnalités du grand public qui ont été touchés. Les hackers ont également ciblé des comptes liés à des exchanges et les cryptomonnaies. Ainsi, les comptes de Binance, Gemini, Coinbase, KuCoin et Bitfinex ont eux aussi été compromis.

L'attaque de grande ampleur ne s'arrête pas là et les comptes de nombreuses personnalités crypto ont également été détournés, dont Changpeng Zhao (PDG de Binance), Justin Sun (fondateur de Tron), Charlie Lee (créateur du Litecoin) :

Traduction : « Nous avons conclu un partenariat avec CryptoForHealth et redistribuons 5 000 BTC à la communauté. »

Le tweet redirigeait les utilisateurs vers un site web qui prétendait que « Huobi, Kucoin, Kraken, Gemini, Binance, Coinbase et Trezor collaborent pour soutenir la communauté en raison des dommages causés par le Covid-19 à l'économie traditionnelle ».

Ensuite, les visiteurs du site étaient invités à faire un don en bitcoins pour soi-disant recevoir le double du montant envoyé. Moins directe que la méthode précédente touchant les personnalités du grand public, cette arnaque est sans surprise liée à la même adresse Bitcoin.

Le site est aujourd'hui inaccessible, mais une copie de son code source est disponible ici.

Selon l'explorateur Blockchain.com, à l'heure de l'écriture de ces lignes, près de 12,86 BTC ont été reçus par l'adresse en lien avec ces tweets, soit plus de 118 000 dollars.

A bunch of high profile cryptocurrency Twitter accounts have been hijacked to tweet bitcoin scams. Likely a 3rd party App compromise rather that Twitter itself. Wallet has received ~$6000. pic.twitter.com/D8MiXrz9ml

— MalwareTech (@MalwareTechBlog) July 15, 2020

Quelle est la source de cette attaque ?

Les investigations de la part de Twitter ont directement commencé suite aux premiers signalements de ces tweets frauduleux. Les comptes touchés par cette attaque ont été désactivés et leurs tweets en lien avec l'arnaque ont été supprimés.

Communiquant sur le compte Twitter Support, la société a fait part ses recherches :

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. »

Les hackers auraient utilisé cette voie pour prendre le contrôle de nombreux comptes très populaires et tweeter en leur nom.

Selon des informations partagées par le média Vice, les comptes auraient été compromis à l'aide d'un outil interne à Twitter, lequel aurait permis aux malfaiteurs de modifier l'adresse mail liée au compte.

Leurs sources affirment également que les escrocs auraient collaboré avec un employé de Twitter ayant accès à ces outils. Toutefois, ces informations sont à prendre avec des pincettes et rien ne prouve pour le moment leur véracité.

À l'heure de l'écriture de ces lignes, tous les comptes touchés ont été verrouillés et seront rétablis à leur propriétaire ultérieurement.

? Vous pouvez suivre l'avancée de la situation ici

Et si le hack de Twitter était profitable à Bitcoin ?

Comme il est courant dans la crypto-sphère, certains partisans des cryptomonnaies ont affirmé sur Twitter que ce piratage pourrait éventuellement être profitable pour Bitcoin. Une pensée notamment partagée par Andreas Antonopoulos, un célèbre évangéliste du Bitcoin :

This was Twitter getting hacked. The fact that scammers asked for a good, liquid and easily used form of digital money is not a slight on bitcoin, it's a compliment.

If a kidnapper asks for uncut diamonds and swiss bearer bonds do you blame the diamonds and the bonds?

— Andreas ☮ ? ⚛ ⚖ ? ? ? ? ? ? (@aantonop) July 15, 2020

« C'est Twitter qui a été piraté. Le fait que les escrocs aient demandé une bonne forme d'argent numérique, liquide et facile à utiliser n'est pas un affront à Bitcoin, c'est un compliment. Si un kidnappeur demande des diamants bruts et des actions au porteur suisses, blâmez-vous les diamants et les actions ? »

Comment acheter du Bitcoin ? »

De tels phénomènes sur des plateformes comme YouTube et Twitter sont malheureusement de plus en plus fréquents et de mieux en mieux ficelés. Si une personnalité ou un exchange vous invite à lui envoyer des fonds, ne le faites sous aucun prétexte.

Coup dur supplémentaire pour l'équipe de Twitter, l'incident est survenu lors du 14e anniversaire du réseau social, celui-ci ayant vu le jour le 15 juillet 2006...

👉 Pour en savoir plus : De fausses diffusions de SpaceX sur YouTube extorquent $180k en BTC

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1867 articles

Tous ses articles