Twitter a été victime d’une intrusion informatique. Le piratage a permis la promotion d’une fausse campagne de dons de Bitcoin par l’intermédiaire de comptes compromis de célébrités. Malgré la sophistication de l’attaque, les gains seraient modestes pour les pirates.

Warren Buffet, investisseur milliardaire et crypto-sceptique affirmé, faisant la promotion sur Twitter du Bitcoin, cela a de quoi surprendre. Et pour cause puisque ce dernier n’était pas l’auteur de messages promouvant une campagne en faveur de la crypto-monnaie.

Le compte du Buffet, mais aussi d’Obama, Musk et de nombreux autres avaient été compromis par des hackers. Cette escroquerie, c’est d’abord l’histoire une importante intrusion informatique au sein du réseau social.

Twitter victime d’une « attaque coordonnée »

Twitter a confirmé en effet avoir été la cible d’une « attaque coordonnée d’ingénierie sociale » ayant permis à des attaquants  d’obtenir frauduleusement « l’accès aux systèmes et outils internes. » C’est grâce à cet accès administrateur au service en ligne que les pirates ont pu ensuite détourner des comptes populaires.

« Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom » reconnait ainsi Twitter. « Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder (…) » poursuit le réseau social.

Barack Obama et Joe Biden ne sont cependant pas les seules victimes collatérales de ce médiatique piratage. Les principaux exchanges de crypto-monnaies ont eux aussi été éclaboussés par cette fausse campagne pour du Bitcoin gratuit.

Les comptes de Coinbase, Gemini, Kucoin et Bitfinex, notamment, ont ainsi été détournés pour diffuser cette escroquerie. Mais d’après des captures d’écran publiées par un utilisateur de Twitter, les fraudeurs sont également intervenus dans les paramètres de leur compte.

Intrusion sophistiquée, mais escroquerie maladroite

En réaction à cette attaque, et afin de prévenir le vol de crypto, Twitter a bloqué la possibilité d’insérer dans des tweets des adresses pour différentes blockchain associées à des crypto-monnaies (Litecoin, XRP, Monero, Bitcoin et Ethereum).

Cette mesure pourrait n’être que provisoire cependant et viser uniquement à contrecarrer cette escroquerie. La campagne de faux dons en Bitcoin incitait en effet les abonnés Twitter à envoyer des fonds sur différentes adresses.

D’après plusieurs sources, ces adresses auraient néanmoins permis aux fraudeurs d’enregistrer plusieurs centaines de transactions pour un montant total de 123.000 dollars environ. Une opération lucrative ?

Pour les experts de Chainalysis, cette somme apparaît « marginale » au regard de la sophistication de l’attaque. En outre, les pirates sont eux-mêmes à l’origine de multiples transactions enregistrées sur les adresses associées à cette escroquerie. Difficile donc d’évaluer la valeur réelle du butin.

Récompense de Justin Sun pour traquer les pirates

Ainsi, malgré la prise de contrôle de comptes de personnalités très influentes, les pirates n’auraient abusé que peu d’internautes. Pour Coindesk, l’argent pourrait ne pas avoir été le principal objectif des pirates, d’abord en quête de notoriété, voire d’une opportunité de « dissimuler » une opération de blanchiment de l’argent.

CipherTrace et Chainalysis, deux sociétés spécialisées dans la traçabilité sur la blockchain, confirment d’ailleurs l’ouverture d’une enquête par le FBI aux Etats-Unis. Le FinCEN, l’organisme américain de lutte contre le blanchiment d’argent, participe lui aussi aux investigations.

Le fondateur de Tron, Justin Sun propose quant à lui une récompense d’un million de dollars en échange d’informations permettant d’identifier les auteurs de cette attaque. La soudaine popularité des pirates pourrait donc se révéler rapidement un fardeau.