De nombreuses personnalités (Elon Musk, Barack Obama, Kanye West, Kim Kardashian, Joe Biden, Bill Gates, Warren Buffet, Jeff Bezos, Joe Biden…) et entreprises (Apple, Uber…) ont été victimes mercredi sur Twitter d’une vaste campagne de piratage aux cryptomonnaies sans précédent. A plus de trois mois de l’élection présidentielle américaine, où les questions de cybersécurité devraient être placées au premier plan, cette intrusion de grande ampleur pose légitimement question.
«Joyeux mercredi ! J'offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous», ont ainsi pu lire les internautes sur le compte du patron de Tesla.
Elon Musk, Bill Gates, Binance, Coinbase... Des dizaines de comptes Twitter ont été hackés pour obtenir des bitcoins. C'est un piratage massif et sans précédent. pic.twitter.com/B2TbIQKTSH
— Raphaël Bloch (@Bloch_R) July 15, 2020
Les comptes piratés, et de nombreux autres appartenant à des utilisateurs certifiés, ont été mis hors d’usage par Twitter pendant environ deux heures, le temps que le réseau à l’oiseau bleu identifie et établisse un diagnostic précis et détaillé de l’incident.
Selon l’entreprise SocialProff Security, spécialisée dans la cybersécurité, les pirates auraient pris le contrôle des comptes concernés en entrant en possession du panneau d'administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs.
En 2017, d’autres comptes certifiés (Amnesty International, le ministère français de l'Economie, la BBC Amérique du Nord…), avaient été piratés par des hackers présumés, favorables au président turc Recep Tayyip Erdogan. En août dernier, c’est carrément le propre compte du fondateur de Twitter Jack Dorsey qui avait été piraté avec la publication, à son insu, de messages insultants ou racistes.