Le piratage massif de Twitter qui a touché les comptes officiels vérifiés de plusieurs entreprises et entrepreneurs importants, et même le compte Twitter Support lui-même, provoque un émoi total au sein du réseau social.
Dès ce mercredi après-midi, la plateforme Twitter subit un piratage massif de comptes importants avec des millions de followers pour promouvoir une arnaque et priver les utilisateurs de leur Bitcoins. Et même si, heureusement, beaucoup ont déjà publié des publications avertissant la communauté de l'arnaque pour ne pas tomber dans le piège, la vérité est que le Adresse Bitcoin illégalement promu compte déjà 381 transactions et 12,85345191 BTC à la date de cette publication. Cela représente 18 transactions supplémentaires de la part de personnes qui envoient toujours leurs fonds à cette adresse frauduleuse.
Parmi les comptes piratés figurent ceux de milliardaires, de magnats et d'hommes d'affaires tels que Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Kanye West, Barack Obama, Joe Biden y Mike Bloomberg. En plus des comptes officiels d'importantes sociétés de technologie et de crypto-monnaie et de sociétés telles que Apple, Uber, Cash App, Gemini, Coinbase, Binance, Kucoin, CoinDesk, SatoshiLite, Fondation Tron, Bitcoin, Ripple y Bitfinex, entre autres. La liste actuelle comprend plus de 25 comptes officiels concernés par l'attaque, vérifiés par le réseau social et disposant d'une authentification à deux facteurs (2FA).
Quelque chose qui nous amène à nous poser une grande question Comment cette attaque massive a-t-elle été possible ? Également Que font les hackers de nos jours ? Les entreprises et les cabinets de recherche ont-ils déjà découvert qui est à l’origine de l’attaque ? Qu’en pense la communauté crypto ? Voyons voir.
Il peut vous intéresser: Piratage massif sur Twitter : plus de 20 comptes d'importantes sociétés et entrepreneurs de crypto-monnaie ont été piratés
Enquêtes et hypothèses sur l'exécution de l'attentat
L'équipe technique de Twitter ainsi que les analystes d'autres sociétés et cabinets d'études mènent des études pour déterminer comment les pirates ont pu mener ces attaques et contrôler simultanément les comptes de plusieurs personnalités et organisations.
Le premier à souligner des preuves et à formuler une hypothèse possible fut le magazine VICE par un Publicación où il montre des captures d'écran de l'un des outils d'administration de la plateforme Twitter, qui, selon le magazine, ont été fournies par des pirates. Ces captures d'écran, d'ailleurs publiées par plusieurs utilisateurs puis supprimées par Twitter parce qu'ils estimaient qu'elles révélaient des informations confidentielles, montrent comment plusieurs des comptes concernés étaient contrôlés par des pirates.
Par exemple, la capture d'écran du compte officiel @binance montre que l'adresse e-mail associée à ce compte a été modifiée depuis le panneau d'administration de Twitter. Et, pour accéder à ce panneau de contrôle, les pirates ont eu l'aide d'un employé important de la plateforme, révèle VICE.
Contact direct avec les responsables de l'attaque
Selon le rapport, VICE a pu s'entretenir avec quatre sources proches des pirates informatiques impliqués dans cette attaque, qui ont demandé l'anonymat complet pour pouvoir s'exprimer franchement sur les événements survenus. Premièrement, l’un d’eux, présumé être l’un des pirates informatiques, a souligné qu’un représentant de Twitter était celui qui faisait littéralement tout le travail à leur place, tandis qu’un autre a affirmé qu’ils avaient payé un employé clé pour leur donner accès à la plateforme. et pouvoir prendre le contrôle des comptes.
"Nous avons fait appel à un représentant (de Twitter) qui a littéralement fait tout le travail à notre place."
Les deux autres sources proches de l'attaque ont indiqué qu'en plus de modifier les emails associés aux comptes, elles ont également manipulé les numéros de téléphone liés pour prendre le contrôle des comptes souhaités.
Jack Dorsey, PDG de Twitter, s'exprime
Selon un porte-parole de Twitter, l'équipe technique de la plateforme mène les enquêtes pertinentes pour découvrir si l'un de ses employés a été impliqué dans ce piratage, ou si, dans ce cas, c'est l'employé lui-même qui a repris les comptes pour effectuer débusquer l'arnaque et recevoir de l'argent. Cependant, la position officielle de la plateforme est qu'il s'agit d'une attaque d'ingénierie sociale très bien coordonnée et exécutée, dans laquelle plusieurs cybercriminels ont réussi à cibler certains de ses employés ayant accès à la plateforme.
De son côté, le PDG de la plateforme, Jack Dorsey, dit que l'équipe d'enquêteurs poursuivra son travail jusqu'à ce que tout ce qui s'est passé soit clarifié, et a annoncé qu'au nom de l'organisation "Nous ne nous sentons pas très mal à propos de ce qui s'est passé.".
De même, parmi les actions immédiates mises en œuvre par Twitter, après confirmation de l'attaque, figure le blocage et la suspension temporaire des comptes concernés, même si quelques heures plus tard, les comptes ont été réactivés. L'assistance Twitter a indiqué que ces mesures peuvent être réimplémentées si nécessaire, mais qu'elles s'efforcent de remettre la plateforme en état de fonctionner correctement et normalement dans les plus brefs délais.
Les pirates de Twitter déplacent-ils des fonds ?
Une enquête en cours par Whitestream, une société de recherche et d'analyse blockchain révèle que l'adresse Bitcoin utilisée par les pirates pour recevoir des fonds avait déjà été utilisée pour envoyer de l'argent via des échanges Coinbase y Bitpay.
Bien qu'il ne soit pas clair pourquoi les pirates ont utilisé une adresse ancienne et bien connue pour exécuter l'attaque, car celle-ci est facilement traçable par les échanges qui disposent également de l'identification du propriétaire ; Les enquêtes de Whitestream indiquent que les transactions envoyées à cette adresse sont susceptibles d'être liées à un usage commercial, ce qui pourrait entraver le déroulement des enquêtes.
Que font les entreprises concernées et les sociétés de recherche blockchain ?
Plusieurs des entreprises touchées par le piratage de Twitter se sont prononcées sur l'attaque via différents réseaux. Par exemple, le fondateur de Tron, Justin Sun, propose un millionnaire Récompense d'un million de dollars pour ceux qui parviennent à découvrir les personnes impliquées dans ce hack massif. De même, Sun a affirmé travailler en collaboration avec les équipes de Twitter pour résoudre cette attaque au plus vite et retrouver les responsables.
De même, plusieurs autres sociétés telles que Binance Ils prennent de sérieuses mesures de sécurité pour protéger leurs comptes et leurs actifs, comme par exemple inclure les adresses impliquées dans l'attaque sur une liste noire afin qu'aucun de leurs clients et utilisateurs ne leur envoie d'argent.
En référence au site frauduleux « Crypto For Health », l’enquête indique que le domaine a été enregistré le jour même du début de l’attaque sur Twitter. Cependant, bien que le domaine enregistré ne soit pas privé, l'adresse de résidence, le nom du propriétaire et le numéro de téléphone figurant sur l'enregistrement sont faux, le site a donc été marqué comme nom de domaine. phishing et il a été fermé sur Internet.
L'avis des utilisateurs de Twitter et de la communauté crypto
Il ne fait aucun doute qu'après le piratage de l'une des plus grandes plateformes sociales d'Internet, le crypto-monnaies, spécialement Bitcoin y Ripple, sont désormais connus de milliers, voire de millions de personnes qui n’en ont jamais entendu parler auparavant. On estime que plus de 25 comptes concernés rassemblent en moyenne 136 milliards de personnes dans le monde, c'est pourquoi plusieurs membres de la communauté crypto considèrent que cet événement peut avoir un certain effet positif pour les crypto-monnaies.
Néanmoins, il est important de noter qu’il ne s’agit pas d’un « crypto hack », car aucune des crypto-monnaies promues illégalement par les pirates dans les messages publiés dans ces comptes n’a été affectée, ni les fonds des bourses ou des utilisateurs qui manipulent Bitcoin. ., Ripple ou une autre crypto-monnaie. Ce qui s'est passé avec Twitter a été un piratage massif de la plateforme qui a mis à la disposition des pirates les comptes officiels de plusieurs personnalités connues dans différents domaines à travers le monde, et de plusieurs entreprises qui fournissent des services technologiques et de transport comme Uber, qu'ils ont utilisé pour créer des faux. des promotions au nom de ces comptes pour inciter les utilisateurs à envoyer de l’argent à plusieurs adresses. Seules les personnes qui croyaient ce que disaient ces publications étaient celles qui envoyaient des fonds aux adresses promues.
De leur côté, les experts du monde de la crypto comme Andreas Antonopoulos ils ont tweeté qu'il était possible que le piratage ne se soit pas produit directement au sein de la plateforme Twitter, mais plutôt qu'un autre service de publication de l'API Twitter ait été compromis.
En attendant, l'équipe Bit2Me News continue de suivre cette actualité pour tenir la communauté informée de tous les événements liés à cette arnaque à grande échelle dont les utilisateurs de Twitter ont été victimes.
Continuer la lecture: Bitcoin, une solution pour le débanking
