Arnaque massive sur Twitter – « Not your database, not your Tweet ! »

7
1609

Publicité massive (ou « Bad buzz ») pour Bitcoin sur Twitter : Un escroc, ou un groupe d’escrocs bien organisé, est parvenu hier à prendre le contrôle d’un très grand nombre de comptes de premier plan (130 selon Twitter). Il s’agit de comptes de personnalités (notamment Barack Obama, Joe Biden, Elon Musk, Bill Gates, Warren Buffett, Michael Bloomberg, Kanye West, Kim Kardashian West et Jeff Bezos), de grandes entreprises (notamment Apple, Uber et Cash App) ou liés à Bitcoin ou plus généralement aux actifs numériques (notamment Binance, Andreas Antonopoulos, Changpeng Zhao, Charlie Lee, Justin Sun, Coinbase, KuCoin, Gemini, Bitfinex et Bitcoin.org).

En quelques minutes tous ces comptes, même ceux protégés par une double authentification, ont diffusé des messages de promotion pour CryptoForHealth.com, une escroquerie promettant un « airdrop » de bitcoins à tous ceux qui enverront des BTCs à l’adresse bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh (étrangement une adresse bech32, que tous les wallets ne gèrent pas encore).

Les messages envoyés ont été rapidement effacés par Twitter, mais sont réapparus plusieurs fois sur certains comptes. 12,86 bitcoins, soit l’équivalent de 100 000 euros, ont été extorqués à cette heure, une somme finalement assez modeste par rapport à l’ampleur du piratage.

« Cette attaque aurait pu causer de sérieux dégâts. Je suis en fait heureux qu’un hacker motivé uniquement par des profits en bitcoins ait utilisé ce vecteur d’attaque, avant que des acteurs bien plus malfaisants cherchent à divulguer des données privées, à manipuler les cours d’actions, à manipuler les élections ou à déclencher des guerres. »Vitalik Buterin.

Le quotidien Libération rapporte que les premières évaluations des agences de renseignement américaines semblent pencher pour des pirates travaillant pour leur propre compte et non pour une attaque dirigée par un Etat : « S’il s’était agi de la Russie, de la Chine, l’Iran ou la Corée du Nord – Pyongyang est en pointe dans la cybercriminalité financière des cryptomonnaies, pour contourner les sanctions -, les pirates auraient sans doute cherché à créer la panique sur les marchés financiers ou à poster des messages aux lourdes conséquences politiques, et non à demander quelques milliers de dollars ».

D’après les premiers éléments de l’enquête menée par Twitter les pirates ont eu accès aux outils d’administration réservés à certains employés :

« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous les communiquerons au fur et à mesure.

Aussitôt que nous avons pris connaissance de l’incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants […]. Nous avons verrouillés les comptes qui ont été compromis et nous ne rétablirons l’accès au propriétaire du compte d’origine que lorsque nous serons certains de pouvoir le faire en toute sécurité. En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête se poursuit. Nous avons également limité les fonctionnalités pour un nombre de comptes très plus important, comme tous les comptes vérifiés (même ceux qui ne semblent pas avoir été compromis). »

Selon des captures d’écran recueillies par le site Motherboard, les pirates seraient en effet parvenus à accéder à un panneau de contrôle interne à Twitter, qui leur aurait permis de prendre le contrôle complet des comptes piratés. L’un des pirates affirme avoir disposé d’une source interne au réseau social qui lui aurait donné accès à cet outil.

Cette attaque montre une nouvelle fois les fragilités de tout système centralisé. « Not your database, not your Tweet ! » s’amuse le bitcoiner Jameson Lopp, détournant la célèbre antienne d’Andreas Antonopoulos, lui aussi victime du hack : « Not Your Keys, Not Your Bitcoin ».

Mise à jour du 1er août — Le FBI et la police anglaise police ont identifié et interpellé trois suspects : un Anglais de 19 ans, et de 2 Américains de 22 et 17 ans résidant en Floride. C’est le plus jeunes des trois, à l’origine du hack, a réussi à obtenir des accès à l’outil de gestion de Twitter grâce à une attaque de phishing par téléphone.

Source : twitter.com/TwitterSupport

En savoir plus : nytimes.comaxios.com