Dans ce qu’on appelle le plus grand piratage des médias sociaux de l’histoire, les Twitter comptes d’un certain nombre de célébrités, d’entrepreneurs et de politiciens de haut niveau ont été détournés pour promouvoir une escroquerie à la carte Bitcoin. Twitter comptes de Bill Gates, Elon Musk, Barack Obama, Apple, CoinDesk, Kanye West et d’autres personnes célèbres / entreprises ont été brièvement détournés mercredi pour promouvoir une escroquerie crypto-monnaie cadeau qui promet d’envoyer des gens doubler le montant de Bitcoin qu’ils reçoivent.
Il n’y a rien de nouveau dans les escroqueries bitcoin cadeau eux-mêmes. Ils utilisent des textes génériques « Je veux rendre » avec des promesses de doubler tous les paiements envoyés à l’adresse du portefeuille fourni. Cependant, la façon dont celui-ci a été livré est une première.
Des Twitter comptes légitimes ont été utilisés pour promouvoir l’escroquerie Bitcoin
Les escrocs qui font la promotion de la crypto-monnaie et d’escroqueries similaires utilisent souvent des noms de personnes et d’entreprises célèbres afin de tromper les utilisateurs pour qu’ils envoient de l’argent. Ils créent des profils de médias sociaux ressemblant aux comptes légitimes de personnes célèbres et de commenter les messages célébrités avec des promotions des escroqueries. Il est assez évident que ces comptes ne sont pas réels, donc pas beaucoup de gens tombent pour eux.
Mercredi, cependant, les pirates informatiques n’ont pas encore été identifiés ont pu détourner des comptes célèbres en Twitter ciblant les Twitter employés qui ont accès à des systèmes et des outils internes. En conséquence, Twitter les comptes légitimes d’Elon Musk, Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple, CoinDesk, et plus affiché une escroquerie crypto-monnaie pour une courte période de temps.
« Tout le monde me demande de donner en retour, et c’est le moment », a déclaré le post du compte de Bill Twitter Gates. Le tweet expliquait ensuite que tous les paiements envoyés à l’adresse BTC fournie seraient doublés et renvoyés. Des messages presque identiques ont été postés sur d’autres comptes détournés.
Les tweets ont été rapidement supprimés, mais pas avant que des centaines de personnes transfèrent leur crypto-monnaie, gagnant des escrocs près de 120 000 $ en quelques minutes. De nombreuses transactions au portefeuille Bitcoin étaient aussi petites que 0,5 $, tandis que certains utilisateurs ont envoyé jusqu’à 40 000 $ dans l’espoir de recevoir le double du montant.
Peu de temps après que les postes ont été supprimés, Twitter a publié un reconnaissant statement l’incident de sécurité. Le géant des médias sociaux a expliqué qu’il avait détecté ce qu’il croyait être une attaque coordonnée d’ingénierie sociale, au cours de laquelle Twitter des employés ayant accès à des systèmes et des outils internes ont été ciblés. Lorsque les assaillants ont obtenu l’accès, ils ont été en mesure de détourner de nombreux comptes vérifiés de haut niveau. Ils ont ensuite posté des tweets faisant la promotion des escroqueries Bitcoin giveaway. La compagnie a révélé plus tard qu’environ 130 comptes avaient été ciblés, mais seulement un petit nombre d’entre eux ont été détournés.
« Nous avons détecté ce que nous croyons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés avec accès à des systèmes et à des outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes hautement visibles (y compris vérifiés) et Tweet en leur nom. Nous étudions les autres activités malveillantes qu’ils ont pu mener ou les informations auxquel ils ont peut-être accédé et nous en partagerons davantage ici », a déclaré un tweet sur Twitter le compte support.
Aucune preuve suggérant que les mots de passe ont été consultés
Dès Twitter qu’il a pris connaissance de l’incident, il a verrouillé tous les comptes concernés et supprimé les tweets en question. Par mesure de précaution, le géant des médias sociaux a également limité les fonctionnalités de tous les comptes vérifiés, même s’ils ne montraient aucun signe de compromis. Bien que la plupart des fonctionnalités aient été restaurées, certaines fonctionnalités restent indisponibles pendant Twitter les recherches. Pour l’instant, tous les Twitter comptes sont bloqués de tweeter des adresses Bitcoin et des chaînes de texte qui lui ressemblent.
Twitter ont également dit qu’ils ne croient pas réinitialiser les mots de passe est nécessaire, car il n’y a aucune preuve pour suggérer qu’ils ont été consultés par les attaquants. Il enquête toujours pour savoir si les données non publiques provenant de comptes détournés ont été compromises.
L’objectif final de l’attaque n’est pas clair
Bien qu’il puisse sembler que la collecte d’argent facile peut avoir été le but de l’incident entier, il ya des craintes que les messages de promotion des escroqueries Bitcoin cadeau peut avoir été une façade. Il est tout à fait suspect que les attaquants ont orchestré une attaque à ce point pour seulement tweeter une arnaque, considérant qu’ils avaient accès à des comptes de personnes et d’entreprises très influentes. Le paiement d’une attaque de cette taille semble également insignifiant. Surtout si l’on considère que toutes les adresses Bitcoin impliquées auxquelles l’argent est transféré seront étroitement surveillées par les forces de l’ordre afin de suivre les attaquants.
Il est spéculé que les attaquants auraient pu acquérir toutes sortes d’informations à partir des comptes détournés, y compris les messages privés. Et compte tenu de qui les comptes appartiennent, la fuite de données privées pourrait avoir de graves conséquences, en particulier pendant l’année électorale présidentielle américaine.
Tout bien considéré, ça aurait pu être pire. Les comptes détournés ont des millions d’adeptes et appartiennent à certaines des personnes les plus célèbres / entreprises dans le monde. Tweeter des messages controversés de ces comptes aurait pu causer des ravages. Si les assaillants avaient réussi à détourner le compte du président américain Donald Trump, ils auraient pu tweeter des déclarations de guerre, par exemple. Alors que la plupart des gens ne prendraient pas les tweets comme des déclarations officielles, de telles déclarations causeraient toujours la panique. Bien qu’on pense que le compte de Trump est protégé par des mesures de sécurité supplémentaires après Twitter qu’un employé voyou a désactivé le compte du président sur son dernier jour.
Quel que soit l’objectif final de cette attaque a été, c’est encore un rappel brutal comment essentiellement n’importe quelle plate-forme en ligne peut être infiltré.