Des pirates informatiques visant à escroquer les gens par le biais de cryptomonnaies ont pris le contrôle d’un certain nombre de comptes Twitter mercredi : notamment les comptes d’Elon Musk, Bill Gates, Joe Biden, Barack Obama et Kanye West. Des comptes appartenant à Apple, Jeff Bezos, Uber, ainsi que de nombreuses autres personnalités publiques et entreprises de cryptomonnaies ont également été touchés par cette vaste attaque.
La source de l’attaque n’a pas été immédiatement identifiée, mais ce qui est certain, c’est que les pirates ont ciblé un large éventail de comptes très influents sur Twitter, et les attaques visaient à inciter les utilisateurs à envoyer des cryptomonnaies aux pirates.
Par ailleurs, les attaques étaient coordonnées : des messages similaires ont été partagés sur les différents comptes piratés. Ci-dessous, quelques exemples.
Dans un communiqué, Twitter a déclaré être « au courant d’un incident de sécurité affectant des comptes sur Twitter » en précisant que la société « prenait des mesures pour y remédier ». Plus tard, Twitter a temporairement bloqué la possibilité pour ses utilisateurs vérifiés d’envoyer des tweets : « Vous ne pourrez peut-être pas tweeter ou réinitialiser votre mot de passe pendant que nous examinons et résolvons cet incident ».
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Des comptes appartenant à CoinDesk, Binance, Ripple, Gemini et autres personnalités connues dans le monde des cryptomonnaies ont également été ciblés, bien que les messages partagés sur ces comptes soient encore légèrement différents. Par exemple, un tweet publié sur le compte de Ripple — Ripple est un système de règlement brut en temps réel (dit RBTR), un marché des changes et un réseau d’envoi de fonds — a promis « 2000 Ripple à des adresses aléatoires qui envoient plus de 1000 Ripple à notre Fonds Covid-19 ».
Beaucoup de ces messages ont été supprimés peu de temps après leur publication, et les dirigeants des entreprises concernées ont tweeté des avertissements afin que les utilisateurs ne tombent pas dans le piège. Il reste difficile de savoir comment les pirates ont pu accéder à autant de comptes simultanément, en particulier à certains de ces comptes qui disposent de mesures de sécurité supplémentaires. Par ailleurs, CoinDesk a signalé que la plupart des comptes concernés, y compris le sien, utilisaient une authentification à deux facteurs (ce qui rend d’autant plus compliqué un éventuel piratage).
Vous aimerez également : Les comptes Twitter et Instagram de Facebook piratés par un groupe de hackers d’Arabie Saoudite
Twitter n’a pas immédiatement répondu à une demande de commentaire concernant ces hacks. D’ailleurs, un porte-parole de Bill Gates a déclaré que ce piratage « semble faire partie d’un problème plus vaste auquel Twitter est confronté ». Un porte-parole de Biden, quant à lui, a déclaré que « Twitter avait verrouillé son compte immédiatement après la violation et avait supprimé le tweet correspondant ».
Cependant, le fait que des pirates aient pu compromettre autant de comptes Twitter, dont ceux d’Obama et de Joe Biden, soulève de sérieuses questions quant à la sécurité de ce réseau social et à sa capacité à protéger ses utilisateurs.
Le sénateur du Missouri, Josh Hawley, a envoyé une lettre au PDG de Twitter, Jack Dorsey, pour lui demander plus d’informations sur les hacks, y compris le nombre de comptes affectés et la manière dont les attaques se sont produites : « Je crains que cet événement ne représente pas simplement un ensemble coordonné d’incidents de piratage séparés, mais plutôt une attaque réussie contre la sécurité de Twitter », a-t-il écrit. « Une attaque réussie sur les serveurs de votre système représente une menace pour la confidentialité et la sécurité des données de tous vos utilisateurs », a-t-il ajouté.
Dorsey a ensuite tweeté que cela avait été une « journée difficile pour nous, chez Twitter » et a déclaré que la société fournirait plus d’informations à l’avenir. « Nous sommes affligés que cela se soit produit » a publié Dorsey, plusieurs heures après les premiers piratages. « Nous diagnostiquons et partagerons tout ce que nous pourrons lorsque nous aurons une compréhension plus complète de ce qui s’est exactement passé ».
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020