Qui se cache derrière « CryptoForHealth », le site lié au hack de Twitter ?
Des données concernant le supposé propriétaire de « CryptoForHealth [.com] », le site web associé au piratage massif de Twitter, ont été partagées en ligne. Qui pourrait être derrière la création de ce nom de domaine ?
le 16 juillet 2020 à 9:43.
3 minutes de lecture
L'identité du hacker révélée ?
L'information ne vous aura sûrement pas échappé, les comptes Twitter de nombreuses personnalités et entreprises ont été victime d'un piratage dans le but de faire la promotion d'une arnaque au Bitcoin (BTC).
Pour ce faire, une partie des tweets demandaient aux utilisateurs de se rendre sur « CryptoForHealth [.com] », un site web créé pour l'occasion qui se présentait comme une passerelle permettant de participer à un faux giveaway de 5000 BTC.
👉 Pour en savoir plus : Piratage massif de Twitter : Elon Musk, Bill Gates... compromis pour une arnaque au Bitcoin
Selon les données de l'Internet Corporation for Assigned Names and Numbers (ICANN), le nom de domaine « CryptoForHealth [.com] » a été enregistré le même jour que le piratage de Twitter, soit le 15 juillet 2020 :
Informations sur « CryptoForHealth [.com] » - Source : ICANN
En faisant des recherches sur le service Whois, qui permet de trouver le propriétaire d'un nom de domaine, des personnes ont remarqué que certaines informations relatives à l'enregistrement du nom de domaine étaient encore publiques le 15 juillet.
Ainsi, le nom de domaine CryptoForHealth [.com] aurait été enregistré par un certain « Anthony Elias » avec l'adresse mail [email protected]. Ce dernier résiderait en Californie, aux États-Unis :
The #CryptoForHealth domain registration data is not private.
— JFBSBNIX (@jfbsbnix) July 15, 2020
Pour autant, il est fort probable que cette personne ne soit aucunement responsable de l'attaque. Il serait surprenant qu'avec une attaque aussi millimétrée et d'une telle ampleur, l'identité de l'attaquant soit rendue visible aussi facilement.
Pour le moment, l'hypothèse de l'usurpation d'identité est donc à privilégier. De plus, en recherchant sur Google l'adresse mail [email protected] sur Google, cela ne donnait aucun résultat avec la médiatisation de l'incident :
Probably fake, yes.
The email also does not match anything. pic.twitter.com/3i1p9332IG
— JFBSBNIX (@jfbsbnix) July 15, 2020
À l'heure actuelle, les informations Whois du site sont maintenant privées et étiquetées « REDACTED FOR PRIVACY », traduisibles par « censurées pour des raisons de confidentialité » :
Un compte Instagram énigmatique
Le nom « CryptoForHealth » est également enregistré sur Instagram. Il aurait apparemment été créé dans les minutes suivant le début de l'attaque sur Twitter.
La description du profil indique « It was us », traduisible par « C'était nous », accompagnée d'un emoji :
Plus surprenant, une story est en ligne depuis maintenant 11 heures avec ce message : « C'était une attaque de bienfaisance. Votre argent trouvera son chemin vers le bon endroit. » :
Story Instagram du compte CryptoForHealth
Il n'est pas encore possible de déterminer si ce compte est véritablement la propriété des hackers. Il pourrait très bien s'agir d'un canular, mais le fait qu'il ait été créé aussi rapidement laisse planer le doute.
Dans l'attente de plus amples investigations de la part de Twitter et des autorités, l'usurpation d'identité d'un certain Anthony Elias est l'hypothèse la plus probable. Certains pensent également qu'il pourrait s'agir d'un alias et que le véritable nom de l'attaquant se cache dans ce pseudonyme.
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
