« Donnez des bitcoins, j’en donnerai autant ». Des messages de cette teneur sont apparus mercredi sur de nombreux comptes Twitter de personnalités.
Plusieurs plates-formes d’échange de cryptomonnaies – dont Binance, Coinbase et Gemini – ont relayé les mêmes propos. Mais cela n’était pas de leur fait. Des pirates s’en sont chargés.
Il était minuit en France quand Twitter a officiellement communiqué sur ce qu’il décrivait alors simplement comme un « incident ».
https://twitter.com/TwitterSupport/status/1283518038445223936?ref_src=twsrc%5Etfw » rel= »nofollow
D’un « incident », on est passé à une « attaque coordonnée » mâtinée de social engineering, les attaquants parvenant à obtenir l’accès à des outils internes.
https://twitter.com/TwitterSupport/status/1283591846464233474?ref_src=twsrc%5Etfw » rel= »nofollow
Des captures d’écran relayées sur des forums de hacking laissent effectivement entrevoir des outils d’administration. Quant à savoir comment les cybercriminels se sont procuré un accès, c’est une autre paire de manches. Le site spécialisé Motherboard affirme, sur la base de sources qu’il dit impliquées dans l’offensive, qu’un employé aurait ouvert grand la porte, moyennant finance.
Sur au moins une partie des comptes touchés, la prise de contrôle se serait faite à partir des outils en question. Avec un levier : modifier l’adresse e-mail associée.
Ce jeudi matin vers 9 h, le portefeuille vers lequel pointaient les tweets prétendument signés Bill Gates, Kanye West ou encore Barack Obama contenait environ 13 bitcoins (un peu moins de 100 000 euros).
https://twitter.com/winklevoss/status/1283493640287989760?ref_src=twsrc%5Etfw » rel= »nofollow
Face à cette situation, Twitter a activé des mécanismes de sécurité. Il a notamment bloqué l’activité de certains comptes vérifiés (reconnaissables à leur badge bleu). L’initiative a eu des conséquences indésirables, comme l’impossibilité, pour les services météorologiques américains, d’alerter sur une tornade dans l’Illinois.
Alex Stamos, l’ancien directeur technique de Facebook, estime que le bilan aurait pu « être bien pire ». Les pirates se sont contentés de relayer leur scam, avec, de surcroît, un certain amateurisme qui en a facilité la détection. Des questions se posent néanmoins à l’approche des présidentielles américaines…
Illustration principale © Denys Prykhodov – Shutterstock.com
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…