L’enquête consécutive à la vaste campagne de scam au Bitcoin lancée en juillet sur Twitter progresse aux Etats-Unis. La police annonce l’interpellation de trois suspects, soupçonnés du piratage de Twitter et de 130 comptes du réseau social.

En juillet, Warren Buffet, l’investisseur crypto-sceptique, s’est momentanément transformé en fervent partisan du Bitcoin. Ce ralliement inattendu était cependant la conséquence du piratage de son compte Twitter.

Au total, 130 comptes très populaires, dont ceux d’Elon Musk et Barack Obama, avaient été compromis suite au piratage spectaculaire de Twitter. Cette intrusion avait permis aux attaquants de diffuser une campagne d’escroquerie au Bitcoin gratuit.

Une mauvaise publicité pour Twitter et l’industrie crypto

Cette mauvaise publicité pour l’industrie de la crypto-monnaie a naturellement déclenché une enquête des autorités, dont le FBI aux Etats-Unis. Et les premières interpellations interviennent. Elles concernent trois jeunes hommes, dont un mineur.

Les peines pourraient être lourdes pour les trois suspects. Le procureur de Floride a ainsi retenu 30 charges contre Graham Clark (17 ans), dont celles de fraude organisée et d’utilisation illégale d’informations personnelles.

Les autorités fédérales poursuivent également Nima Fazeli et Mason John Sheppard. Ils sont accusés d’avoir tiré profit d’un ordinateur protégé afin de commettre une escroquerie électronique et du blanchiment d’argent.

Malgré une intrusion informatique d’ampleur et très médiatique, l’arnaque au Bitcoin orchestrée par les suspects n’aurait permis à ces derniers de n’amasser qu’un profit modeste. Le préjudice est estimé à environ 120.000 dollars en crypto-monnaies.

Une campagne médiatique, mais un butin modeste

Twitter a depuis apporté quelques précisions sur la méthode employée par les pirates. Selon le réseau social, un « petit nombre » de ses salariés ont ainsi été victimes d’une attaque de phishing sur leur terminal mobile.

« Cette attaque reposait sur une tentative importante et concertée de tromper certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes » souligne ainsi Twitter.

Certains collaborateurs, 1000 d’après Reuters, disposent en effet d’un accès complet aux comptes des utilisateurs.

Ce sont certains de ces salariés donc qui ont été ciblés par l’attaque de phishing. Suite à cette intrusion sur sa plateforme, Twitter a d’ailleurs modifié ses règles de sécurité. Ainsi, « l’accès à ses outils de gestion de support interne » a été limité afin de garantir la sécurité des comptes utilisateurs.