Nouvelle annonce fracassante sur Twitter dans le monde des cryptos : un utilisateur qui se fait appeler @adyingnobody prétend détenir des informations sur divers crimes et délits commis par des influenceurs crypto. Dans son tweet du 7 juin, il déclare qu’il s’apprête à tous les révéler.
L’utilisateur prétend posséder plus de 137,21 Go de données. Le contenu : des discussions sur une multitude de crimes, arnaques, propos racistes et homophobes et délits sexuels. Son compte Twitter gagne rapidement en popularité puisque, au bout de 24 heures, il compte près de 40 000 abonnés. En outre, son tweet a déjà obtenu plus 13 000 retweets en quelques heures.
Une faille de Telegram exploitée
L’utilisateur affirme avoir obtenu ces informations de Telegram, grâce à une faille logicielle qui remonte à octobre 2019. En utilisant cette faille, n’importe qui pouvait accéder aux données d’un groupe en l’absence d’une autorisation appropriée préalablement mise en place. Les messages récents des groupes étaient notamment accessibles de cette façon.
Il y a trois ans, l’un de mes collègues a découvert une faiblesse sur Telegram. Il ne l’a pas exploitée jusqu’à son point ultime. En l’exploitant, on pouvait recréer une invitation à consulter la page d’aperçu et les messages récents de n’importe quel groupe Telegram d’un utilisateur individuel, sans pour autant rejoindre ledit groupe.
Ainsi, l’utilisateur anonyme a déclaré qu’il avait passé trois ans à collecter une multitude d’informations.
Des artistes qui font semblant d’être des développeurs, des développeurs qui font semblant d’être des artistes. Ceux qui font semblant d’être riches, ceux qui font semblant d’être pauvres, prétendant être quelqu’un qu’ils ne sont pas. Tout cela m’a été dévoilé. Tout ça, c’était le cœur de cette communauté lorsqu’elle s’exprimait au public, généralement via Twitter.
Constatant une popularité croissante de l’utilisation de Telegram au sein de la communauté crypto, il a élaboré un script lui permettant de récupérer et télécharger les messages incriminants sur son serveur personnel. Le script visait des individus ciblés, influenceurs crypto et investisseurs.
Une révélation le 7 juillet ?
Finalement, @adyingnobody a annoncé qu’il publierait, le 15 juin, des extraits de ces éléments de preuve. Ainsi, ces bribes de révélation devraient contenir des preuves de racisme, d’homophobie, d’agression sexuelle et même du meurtre et du vol d’un individu.
Il prévoit ensuite de publier les détails des preuves le 7 juillet. À cet effet, il compte partager à l’avance un fichier d’archive .7zip. Ce dossier contiendrait toutes les données et sera protégé par un mot de passe jusqu’à la date fatidique du 7 juillet. En voyant l’ampleur du tweet signé @adyingnobody, Telegram a tenu à réagir via son compte Twitter officiel, en assurant que cela était impossible :
An anonymous account made a baseless claim that they were able to access the contents of private group chats on Telegram. No such vulnerability has ever been found. This is likely a hoax with the intent to get users to download malware.
— Telegram Messenger (@telegram) June 7, 2022
Tout ce battage n’est-il qu’un coup de publicité pour attirer l’attention de la communauté crypto de Twitter, ou signe-t-il la fin de nombreux influenceurs crypto ? Premiers éléments de réponse le 7 juillet prochain…
ℹ️ Dans ce contexte, nous appelons également à la plus grande vigilance des utilisateurs sur les réseaux sociaux. Dans la mesure où l’identité de l’utilisateur n’a pas été dévoilée, il est fortement déconseillé de télécharger le fichier Zip, qui pourrait contenir des logiciels malveillants, comme l’a indiqué Telegram.
Nos réseaux sociaux :
