L'identité du hacker révélée ?

L'information ne vous aura sûrement pas échappé, les comptes Twitter de nombreuses personnalités et entreprises ont été victime d'un piratage dans le but de faire la promotion d'une arnaque au Bitcoin (BTC).

Pour ce faire, une partie des tweets demandaient aux utilisateurs de se rendre sur « CryptoForHealth [.com] », un site web créé pour l'occasion qui se présentait comme une passerelle permettant de participer à un faux giveaway de 5000 BTC.

👉 Pour en savoir plus : Piratage massif de Twitter : Elon Musk, Bill Gates... compromis pour une arnaque au Bitcoin

Selon les données de l'Internet Corporation for Assigned Names and Numbers (ICANN), le nom de domaine « CryptoForHealth [.com] » a été enregistré le même jour que le piratage de Twitter, soit le 15 juillet 2020 :

Nom de domaine CryptoForHealth

Informations sur « CryptoForHealth [.com] » - Source : ICANN

En faisant des recherches sur le service Whois, qui permet de trouver le propriétaire d'un nom de domaine, des personnes ont remarqué que certaines informations relatives à l'enregistrement du nom de domaine étaient encore publiques le 15 juillet.

Ainsi, le nom de domaine CryptoForHealth [.com] aurait été enregistré par un certain « Anthony Elias » avec l'adresse mail mkeyworth5@gmail.com. Ce dernier résiderait en Californie, aux États-Unis :

Pour autant, il est fort probable que cette personne ne soit aucunement responsable de l'attaque. Il serait surprenant qu'avec une attaque aussi millimétrée et d'une telle ampleur, l'identité de l'attaquant soit rendue visible aussi facilement.

Pour le moment, l'hypothèse de l'usurpation d'identité est donc à privilégier. De plus, en recherchant sur Google l'adresse mail mkeyworth5@gmail.com sur Google, cela ne donnait aucun résultat avec la médiatisation de l'incident :

À l'heure actuelle, les informations Whois du site sont maintenant privées et étiquetées « REDACTED FOR PRIVACY », traduisibles par « censurées pour des raisons de confidentialité » :

Whois CryptoForHealth

 

Un compte Instagram énigmatique

Le nom « CryptoForHealth » est également enregistré sur Instagram. Il aurait apparemment été créé dans les minutes suivant le début de l'attaque sur Twitter.

La description du profil indique « It was us », traduisible par « C'était nous », accompagnée d'un emoji :

CryptoForHealth Instagram

Plus surprenant, une story est en ligne depuis maintenant 11 heures avec ce message : « C'était une attaque de bienfaisance. Votre argent trouvera son chemin vers le bon endroit. » :

CryptoForHealth Instagram

Story Instagram du compte CryptoForHealth

Il n'est pas encore possible de déterminer si ce compte est véritablement la propriété des hackers. Il pourrait très bien s'agir d'un canular, mais le fait qu'il ait été créé aussi rapidement laisse planer le doute.

 

Dans l'attente de plus amples investigations de la part de Twitter et des autorités, l'usurpation d'identité d'un certain Anthony Elias est l'hypothèse la plus probable. Certains pensent également qu'il pourrait s'agir d'un alias et que le véritable nom de l'attaquant se cache dans ce pseudonyme.

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Depuis 2017, je m'intéresse au Bitcoin, aux cryptomonnaies et à la technologie blockchain associée. Je crois fermement en ces innovations technologiques et qu’elles révolutionnent déjà de nombreux secteurs.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments