Ces comptes très populaires ont relayé une adresse menant à une escroquerie aux Bitcoins. Le réseau social mène son enquête mais la piste d'une collaboration en interne est déjà envisagée.
« Tous les Bitcoins envoyés à mon adresse ci-dessous vous seront renvoyés doublés. Si vous envoyez 1 000$, je vous renvoie 2 000$ ». C'est ce message surprenant qu'ont postés simultanément plusieurs comptes certifiés ce mercredi 15 juillet.
Une arnaque aux bitcoins relayée par de nombreuses personnalités américaines à leur insu
Parmi les personnalités touchées par ce hack de grande ampleur, on peut citer Warren Buffet, Elon Musk, Jeff Bezos, Bill Gates, Michael Bloomberg mais également le candidat à l'élection présidentielle américaine Joe Biden, l'ancien président Barack Obama et des artistes comme Kayne West ou Wiz Khalifa. Les comptes d'Uber, des sites spécialisés dans les crypto-monnaies Coindesk, Coinbase et Binance et même d'Apple ont été piratés alors même que ce dernier n'a jamais publié de tweet public depuis sa création.
L'arnaque a semble-t-il fonctionné puisque le ou les responsables de ce piratage auraient récupéré environ 120 000 dollars sur l'adresse partagée dans les différents tweets.
Twitter a rapidement réagi et a supprimé les tweets litigieux mais a également bloqué l'accès à l'ensemble des comptes certifiés, qui ne pouvaient plus changer leur mot de passe ou publier un tweet durant l'intervention technique du réseau social.
Des questions sur la sécurité de Twitter quelques semaines avant l'élection présidentielle américaine
Comment un tel piratage a pu avoir lieu ? Le réseau social explique avoir été victime d'une « attaque coordonnée d’ingénierie sociale coordonnée par des gens qui ont réussi à cibler avec succès certains de nos employés ayant accès aux systèmes et outils internes ».
Les auteurs du hack ont confirmé au site Motherboard avoir eu l'aide d'un employé de Twitter pour accéder aux outils de gestion de l'entreprise. Ils ont pu ainsi modifier les adresses mail pour récupérer l'accès aux comptes visés. Des captures d'écran de ces différents systèmes ont circulé sur Twitter avant que le réseau social n'en fasse la chasse et ne les supprime de sa plateforme.
Malgré le faible butin récupéré par les hackers, en comparaison de l'importance des comptes visés, Twitter va devoir rassurer rapidement ses utilisateurs sur la sécurité de sa plateforme, notamment à quelques semaines des élections présidentielles américaines.
Le sénateur républicain Josh Hawley demande d'ores et déjà que le réseau social s'explique sur cet incident et veut savoir si le compte de Donald Trump, un utilisateur très assidu de la plateforme, a été lui aussi compromis.
Source : The Verge