Bill Gates, Elon Musk, Joe Biden, Barack Obama: un piratage massif aux cryptomonnaies a visé mercredi des personnalités sur Twitter. Des messages sur les comptes piratés invitaient les internautes à faire parvenir rapidement des bitcoins à des adresses spécifiques.
Ils prétendaient renvoyer en échange le double des montants transférés. Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116’000 dollars, a été envoyé vers l’une des adresses mentionnées dans les tweets frauduleux.
«Joyeux mercredi! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous», ont notamment pu lire les internautes sur le compte d’Elon Musk, le patron du groupe Tesla.
Les comptes du cofondateur de Microsoft Bill Gates, du patron d’Amazon Jeff Bezos, du candidat démocrate à l’élection présidentielle Joe Biden, de l’ancien maire de New York Mike Bloomberg ou encore du célèbre investisseur Warren Buffett ont affiché pendant un temps des messages au contenu similaire.
Impossible de tweeter
Ceux d’entreprises comme Apple et Uber ainsi que de compagnies spécialisées dans le bitcoin ont aussi été victimes de ce piratage informatique de très grande ampleur. La campagne de Joe Biden a indiqué que le réseau social avait bloqué le compte du candidat démocrate dès que l’intrusion avait été constatée afin d’effacer le tweet problématique.
Dans un message publié sur son compte Twitter Support, le réseau social a confirmé «être au courant d’un incident de sécurité». Il a dit travailler à sa résolution.
«Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident», a ajouté le compte un peu plus tard alors que de nombreux utilisateurs se trouvaient dans l’impossibilité de publier des messages.
«L’hypothèse la plus probable est que les pirates soient entrés en possession du panneau d’administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs», a expliqué la présidente de la compagnie de cybersécurité SocialProof Security. Une telle manipulation a pu, selon elle, permettre à des individus ou des groupes malveillants de prendre le contrôle des comptes attaqués.
Le réseau américain à l’oiseau bleu a déjà été victime d’attaques ciblées dans le passé. Le piratage informatique de mercredi semble toutefois d’une tout autre ampleur.