Bill Gates, Elon Musk, Joe Biden, Barack Obama: ces personnalités et bien d'autres ont été visées mercredi par un piratage massif aux cryptomonnaies sur Twitter, qui remet sur le devant de la scène la question de la cybersécurité.
La première question, et la plus évidente, est bien sûr de savoir qui a fait cela et comment ?
Des messages sur ces comptes piratés, pour la plupart rapidement effacés, invitaient notamment les internautes à faire parvenir rapidement des bitcoins à des adresses spécifiques, prétendant renvoyer en échange le double des montants transférés.
Dans les premières heures de l'attaque, les gens ont été dupés et ont envoyé plus de 118 000 dollars aux pirates informatiques. Il semble également possible qu'un grand nombre de messages directs sensibles aient pu être consultés par les attaquants. Mais ce qui est encore plus préoccupant, c'est la vitesse et l'ampleur de l'attaque - et les préoccupations de sécurité nationale qu'elle soulève, qui sont profondes.
Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116.000 dollars, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux.
"Joyeux mercredi ! J'offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous", ont notamment pu lire les internautes sur le compte d'Elon Musk, le fantasque patron de Tesla.
Les comptes du co-fondateur de Microsoft Bill Gates, du patron d'Amazon Jeff Bezos, du candidat démocrate à l'élection présidentielle Joe Biden, de l'ancien maire de New York Mike Bloomberg ou encore du célèbre investisseur Warren Buffett ont affiché pendant un temps des messages au contenu similaire.
Ceux d'entreprises comme Apple et Uber ainsi que de compagnies spécialisées dans le bitcoin ont aussi été victimes de ce piratage de très grande ampleur.
La campagne de Joe Biden a indiqué que le réseau social avait bloqué le compte du candidat démocrate dès que l'intrusion avait été constatée afin d'effacer le tweet problématique.
"Nous pouvons confirmer que ce tweet n'a pas été envoyé par Bill Gates", a pour sa part indiqué une porte-parole de M. Gates à l'AFP.
"Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident", a indiqué le compte Twitter Support en fin d'après-midi. Pendant près de deux heures, les utilisateurs certifiés, dont le compte est agrémenté d'une marque bleue, se trouvaient en effet dans l'impossibilité de publier des messages.
"La plupart des comptes devraient pouvoir tweeter de nouveau. Nous continuons de travailler sur la résolution du problème, et cette fonction pourrait disparaitre et revenir", a prévenu le réseau social dans la soirée alors que ses utilisateurs certifiés, dont le président Donald Trump, pouvaient de nouveau poster des messages.
Wall Street a chuté en quelques heures
Juste après le piratage, l'action de l'entreprise chutait à Wall Street dans les échanges électroniques après la clôture.
Selon Rachel Tobac, présidente de la compagnie de cybersécurité SocialProof Security :
"L'hypothèse la plus probable est que les pirates soient entrés en possession du panneau d'administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs", Une telle manipulation, précise Mme Tobac, a pu permettre à des individus ou des groupes malveillants de prendre le contrôle des comptes attaqués.
Le fondateur de Twitter avait été victime d'une arnaque à la carte SIM. Dans ce type d'attaque, des hackers parviennent à faire transférer le numéro de mobile de la cible sur un autre téléphone en leur possession.
Source : RTL, Washington Post
Fawaz MOUSSOUGAN
Consultant en Cybersécurité
