De nombreux comptes ont été visés par une escroquerie à la cryptomonnaie sur le réseau social Twitter.
Le réseau social a reconnu avoir été victime d'une attaque dans la nuit de mercredi à jeudi. © compte Twitter Support
Les comptes Twitter de personnalités (Barack Obama, Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Mike Bloomberg, Warren Buffett…), de grandes entreprises américaines (Apple, Uber…) et de plateformes spécialisées dans le bitcoin (Coindesk, Coinbase, Binance) ont été victimes d’un piratage massif sur le réseau social, mercredi 15 juillet. Des tweets frauduleux ont été publiés sur ces comptes certifiés, avant d’être rapidement effacés.
Près de 116 000 dollars versés en bitcoins, les comptes Twitter bloqués
Les twittos étaient invités à envoyer des bitcoins à des adresses mentionnées dans les tweets. En échange, le pirate promettait d’envoyer le double du montant annoncé.
Un piratage massif de comptes Twitter vérifiés est en cours.
La liste (qui s’allonge) est démente : Barack Obama, Bill Gates, Elon Musk, Joe Biden, Warren Buffett, Kanye West, Jeff Bezos…
Les enjeux sont vertigineux. C’est le plus gros hack de Twitter de l’histoire. pic.twitter.com/fkEzkx3D8D
— François d’Estais (@fdestais) July 15, 2020
Le site spécialisé Blockchain.com, qui comptabilise les transactions réalisées en cryptomonnaie, a annoncé que près de 116 000 dollars (12,58 bitcoins) ont été versés vers certaines des adresses mentionnées.
Une enquête menée en interne par Twitter
Dans un thread publié dans la nuit de mercredi à jeudi, le compte @TwitterSupport a expliqué avoir été victime d’une « attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes ».
Le réseau social, qui a lancé une enquête en interne, a ensuite précisé : « nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de beaucoup de comptes très en vue (dont certains certifiés) pour tweeter en leur nom. (…) Dès que nous avons eu connaissance de cet incident, nous avons immédiatement verrouillés les comptes affectés et supprimés les tweets postés par les pirates ».
De nombreux comptes vérifiés temporairement bloqués
Des mesures ont également été prises au sein de l’entreprise « pour limiter l’accès aux systèmes et aux outils internes pendant la poursuite de l’enquête ». Parmi les actions menées, Twitter a limité les fonctionnalités de sa plateforme à un groupe de comptes élargi, au-delà des profils visés par l’attaque. Ainsi, de nombreux comptes utilisateurs certifiés ont été bloqués pendant plusieurs heures, les empêchant de publier ou d’accéder au contenu de leur profil.
Jack Dorsey, le PDG et co-fondateur de Twitter, a tenu à s’exprimer sur la situation :
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Des soupçons de complicité en interne
Selon des éléments recueillis par le site Motherboard, les pirates auraient eu accès à un panneau de contrôle interne au réseau social. C’est de cette manière qu’ils ont pu modifier l’adresse e-mail associée aux comptes visés pour en prendre le contrôle. « Nous nous sommes servis d’un représentant qui a littéralement fait le travail pour nous », a déclaré une source citée par le site américain. Une autre source assure que le complice au sein de Twitter a été rémunéré par les auteurs du piratage.
Si Twitter a déjà été victime par le passé d’attaques ciblées, comme en mars 2017 où un grand nombre de comptes certifiés avaient été visés (Amnesty International, le ministère français de l’Économie ou la BBC Amérique du Nord), ce dernier épisode a pris une ampleur encore plus importante. À un peu plus de trois mois des élections présidentielles aux États-Unis, il pose également la question de la cybersécurité, qui devrait être l’un des grands sujets du débat entre les candidats.
Recevez par email toute l’actualité du digital