Des pirates volent 100 000 dollars de Bitcoins en hackant Twitter !

Des pirates volent 100 000 dollars de Bitcoins en hackant Twitter !

Dans la soirée et la nuit se déroulant du 15 au 16 juillet, on a vécu le piratage de Twitter le plus important jamais connu. Des hackers ont réussi à tweeter depuis n’importe quel compte et ont réussi à voler des Bitcoins à des milliers d’internautes, le tout en quelques heures.

Une offre généreuse de la part de célébrités (ou pas)

Cette soirée là, on a pu voir des célébrités tweeter via leur compte vérifié qu’elles lançaient une opération de générosité pour aider la population mondiale impactée par la crise du coronavirus. Que ce soit des personnalités de la sphère technologique ayant fait fortune comme Jeff Bezos, Bill Gates ou encore Elon Musk, des célébrités comme Kim Kardashian, Kanye West et DJ Khaled et plus important encore, des hommes politiques comme Mike Bloomberg, Barack Obama et Joe Biden.

Chez toutes ces personnes, le même message posté à quelques minutes près :

Je me sens généreux, je vais doubler tous les paiements en BTC envoyés à mon adresse. Vous envoyez 1 000$, je renvoie 2 000$ ! Je ne vais faire ça que pendant 30 minutes.

Les messages renvoyaient vers une adresse Bitcoin, sur laquelle on peut transférer du Bitcoin depuis n’importe quelle plate-forme. En 30 minutes environ, on estime que sur les quelques adresses postées, plus de 100 000 dollars de Bitcoin ont été transférés par les internautes qui ont vu ces messages sur Twitter. Un piratage qui s'il n'est pas élevé en terme de quantité, restera dans l'histoire de la cryptoconnaissance.

Le Bitcoin étant réputé pour être sécurisé et de confiance pour beaucoup, plein d’internautes sont « tombés dans le panneau » et en même temps, ce n’était pas de leur faute, ils pensaient avoir à faire à des personnes sincères et vérifiées contrairement aux arnaques et scams classiques.

Un pactole finalement réduit par rapport à la puissance de frappe utilisée et celle potentielle. En effet les hackers auraient très bien pu faire des déclarations scandaleuses en adoptant la parole de n’importe qui, comme en témoigne de piratage.

Que s’est-il passé chez Twitter ?

Deux jours après l’attaque, Twitter déclare avoir recensé 130 comptes ayant été ciblés. Les hackers n’ont pu réinitialiser le mot de passe (et donc prendre le contrôle) que de 45 comptes. Cela leur permettait d’accéder aux tweets, au fil et à la messagerie privée. Par ailleurs les pirates ont tenté le téléchargement des données de 8 comptes.

Pour le réseau social, rien ne permet de dire qu’ils ont eu accès à un moment donné aux mots de passe de ces comptes, qui étaient pour la plupart très important et donc naturellement bien protégés avec par exemple la double authentification.

Pour revenir au moment de l’attaque, Twitter avait décidé de bloquer quelques fonctionnalités. Toutes les marques et célébrités de Twitter ont été impactées :  le géant du e-commerce Rakuten, le site d'actualité Le Figaro, les sites de divertissement jeuxvideo.com, Netflix ou encore les services clients (Free, Orange, etc...). Le changement de mot de passe, temporairement impossible ou encore le téléchargement des données personnelles (toujours pas rétabli). Mais aussi pour les comptes certifiés l’impossibilité pure et simple de tweeter.

Par rapport au piratage, Twitter a déclaré qu’un employé de l’entreprise avait été victime d’ingénierie sociale (ou social engineering), une technique de manipulation connue par les hackers, originale puisqu'elle ne nécessite pas de connaissances informatiques. Une manipulation qui leur a permis d’avoir accès aux outils internes de Twitter, permettant de tout faire ou presque.

Maxence Rose

Écrit par Maxence Rose

Hyperactif du Web, fondateur de YubiGeek, passionné de technologie, de sciences, et fasciné par Google, j'écris ce que bon me semble et je teste pour vous les derniers services du Web.

Vous vous êtes abonné avec succès YubiGeek
Génial ! Ensuite, passez à la caisse complète pour obtenir un accès complet à tous les contenus premium.
Nous saluons votre retour ! Vous vous êtes connecté avec succès.
Succès ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.