Le piratage massif de Twitter prend des tournures étranges, le géant des réseaux sociaux peinant à en contenir les conséquences. Mercredi, les comptes Twitter de personnalités politiques, de célébrités, de plateformes d'échange de cryptomonnaies et d'entreprises ont été piratés afin de promouvoir une Bitcoin .
dent américain Barack Obama, le Premier ministre israélien Benjamin enj , Floyd Mayweather, Kanye West, le candidat dent Joe Biden , Justin Sun, Elon Musk et bien d'autres.
Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée, menée par des personnes qui ont réussi à cibler certains de nos employés ayant accès à nos systèmes et outils internes.
— Support (@Support) 16 juillet 2020
Twitter affirme désormais qu'une attaque d'ingénierie sociale coordonnée a été utilisée par les escrocs. Ce dernier piratage de Twitter est peut-être la plus importante attaque jamais perpétrée sur les réseaux sociaux pour promouvoir une arnaque Bitcoin , et la liste des victimes ne cesse de s'allonger.
Alors que le géant des réseaux sociaux s'efforce de rétablir la situation, il étudie également le mécanisme d'attaque coordonnée sur les réseaux sociaux qui aurait été utilisé par les pirates informatiques. Les attaques d'ingénierie sociale exploitent les erreurs humaines : l'attaquant amène les utilisateurs vulnérables à révéler des informations sensibles par manipulation psychologique. Grâce à une interaction humaine poussée, les pirates recherchent d'éventuels points d'entrée, failles de sécurité, protocoles vulnérables et informations sensibles.
Les attaques d'ingénierie sociale impliquent souvent plusieurs étapes pour gagner la confiance de la victime. Elles peuvent inclure l'appâtage, le phishing, le prétexte fallacieux, le spear phishing, les scarewares et bien d'autres pratiques de manipulation. Selon le géant des réseaux sociaux, certains de ses employés détenant des informations sensibles pourraient avoir été ciblés afin de prendre le contrôle des comptes VIP.
La section Motherboard du magazine VICE affirme avoir parlé à deux sources impliquées dans le piratage de Twitter qui ont déclaré avoir payé un employé de Twitter pour prendre le contrôle des comptes.
Une enquête massive sur le piratage de Twitter est en cours.
Ben Sigman, de MakeSenseLabs, une startup spécialisée dans la blockchain, affirme que la structure très centralisée de Twitter est à l'origine de cette attaque. Il prétend que des employés de Twitter disposent d'un accès privilégié (« Godmode »), leur permettant de rédiger des tweets au nom de n'importe quel utilisateur.
4/ Sans surprise, les pirates ont utilisé une partie des fonds provenant des différentes adresses frauduleuses pour les alimenter à leur adresse de collecte principale, afin de donner l'impression qu'un plus grand nombre de personnes participaient et profitaient de l'escroquerie. pic.twitter.com/iT43Wasyum
— Chainalysis (@chainalysis) 16 juillet 2020
Fait intéressant, le plus important piratage de Twitter jamais perpétré implique des adresses Bench32/Segwit, trac . Le domaine CryptoForHealth, utilisé dans l'escroquerie promotionnelle, fait également l'objet d'une enquête. Chainalysis analyse par ailleurs trac mouvements de Bitcoin amassés lors de ce piratage massif de Twitter. L'enquête se poursuit et toute la communauté crypto suit son évolution avec une grande attention.
