Crypto Twitter répond au piratage Twitter
Crypto Twitter a visé le piratage de Twitter, suggérant qu’il y a plus à cette attaque que cela ne semble évident.
Plus tôt ce matin, une attaque Twitter à grande échelle a pris le contrôle de certains des comptes Twitter vérifiés les plus puissants, notamment Joe Biden, Elon Musk, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama et Jeff Bezos.
L’attaquant a publié des informations sur de faux cadeaux provenant des comptes compromis, demandant des paiements Bitcoin Future et promettant de renvoyer le double du montant reçu.
Réponses officielles
De nombreux comptes ont rapidement répondu au piratage, les tweets étant supprimés et Twitter verrouillant temporairement tous les comptes vérifiés jusqu’à ce que la situation soit résolue.
Le support Twitter a déclaré:
«Nous avons connaissance d’un incident de sécurité affectant les comptes sur Twitter. Nous enquêtons et prenons des mesures pour y remédier. […] Nous continuons de limiter la possibilité de tweeter, de réinitialiser votre mot de passe et certaines autres fonctionnalités du compte pendant que nous examinons la question. »
Le PDG de Twitter, Jack Dorsey, a posté que l’équipe continue d’enquêter sur ce qui s’est passé et il a déclaré: „Nous nous sentons tous terribles, cela s’est produit.“
Plusieurs entreprises avec des comptes compromis ont répondu. Binance a annoncé qu’ils prenaient des mesures pour protéger leurs actifs en mettant sur liste noire les adresses des escrocs et qu’ils avaient repris le contrôle de leur compte Twitter. L’échange a également déclaré qu’aucun utilisateur de Binance n’a envoyé de Bitcoin à l’adresse.
Comment ils l’ont fait
Un mystère derrière le hack est de savoir comment les attaquants ont pu accéder à autant de comptes de haut niveau. Une théorie suggère le travail d’un ancien / actuel employé de Twitter:
„Prob à l’intérieur du travail … connaissait le fonctionnement de Twitter … trop évident … employé mécontent peut-être?“
Un post de Vice soutient cette théorie avec des captures d’écran du panneau d’administration interne de Twitter découvert par la communauté de piratage souterraine. Certains utilisateurs ont même nommé un ancien développeur de Twitter en particulier comme l’homme derrière l’attaque – bien que ce soit totalement non vérifié et aucune preuve n’a été fournie.
L’hôte de podcast BadCrypto Travis Wright a partagé une capture d’écran qu’un groupe appelé BoboChan revendiquait la responsabilité:
Andreas Antonopoulos a suggéré une théorie alternative, affirmant que Twitter n’était peut-être pas là où l’attaquant est entré: «Il semble que certains services de publication d’API Twitter aient été compromis et soient utilisés pour envoyer de faux tweets« gratuits ». […] Je ne pense pas que ce soit un compromis de Twitter. » Il a poursuivi en disant que ces services ont souvent une sécurité plus faible et des options 2FA limitées.
Y a-t-il autre chose que ce que l’on voit?
De nombreux tweets font également référence à «CryptoForHealth» avec un lien vers le site qui a depuis été mis hors ligne.
Le PDG de Hacken Group, Dyma Budorin, a averti les utilisateurs que ce site pouvait également impliquer des logiciels malveillants.
«Si vous avez cliqué sur [sur] ce lien, il est fort probable que vous ayez déjà un logiciel malveillant [sur] votre appareil. Terminez immédiatement les sessions actives de Twitter et de tous les comptes Exchange. Et n’utilisez pas cet appareil avant que le monde comprenne ce qui s’est passé #cryptoforhealth »
„QI super bas“
Les attaquants semblent avoir raté une astuce car quiconque ayant accès à autant de comptes influents aurait facilement pu choisir de manipuler les marchés via FUD plutôt que d’exécuter des escroqueries gratuites. Le marchand de crypto Sicarious a décrit les pirates comme un «QI très bas» et a expliqué qu’une meilleure approche serait de court-circuiter Bitcoin puis de diffuser des nouvelles sur «les raids SEC, les échanges de hacks, les fonds n’étant pas« safu »».
Un autre commerçant de crypto bien connu DonAlt a répondu en suggérant que la même approche aurait pu faire grimper le prix de Bitcoin avec les comptes tweetant „une pièce de monnaie adoptée comme monnaie de réserve pour les États-Unis pour contrecarrer la Chine et achetée à l’avance“.