«Joyeux mercredi ! J'offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous.» Voilà ce qu'ont pu lire les 36,9 millions d'abonnés Twitter d'Elon Musk, le patron de Tesla et de SpaceX. Si comme ces usagers de Twitter, vous avez été surpris de voir passer des tweets de Bill Gates, Joe Biden ou Barack Obama vous invitant à envoyer des bitcoins pour en gagner le double, et que vous n'avez rien fait, vous avez eu la bonne intuition. Ces personnalités, et beaucoup d'autres disposant pourtant de comptes certifiés, ont été visées le 15 juillet par un piratage aux cryptomonnaies sur Twitter.
Environ 116 000 dollars détournés selon un site spécialisé
Ce piratage de très grande ampleur a également permis aux malfaiteurs de détourner les comptes de puissantes entreprises comme Apple et Uber ainsi que de compagnies spécialisées dans le bitcoin. L'équipe de campagne de Joe Biden a fait savoir, dans un communiqué repris par Business Insider, que le réseau social avait bloqué le compte du candidat démocrate dès que l'intrusion avait été constatée afin d'effacer le tweet problématique.
De son côté, une porte-parole de Melinda Gates a précisé auprès de l'AFP : «Nous pouvons confirmer que ce tweet n'a pas été envoyé par Bill Gates.»
Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116 000 dollars, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux. «L'hypothèse la plus probable est que les pirates soient entrés en possession du panneau d'administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs», avance Rachel Tobac, présidente de la compagnie de cybersécurité SocialProof Security citée par l'agence de presse.
Justin Sun, un jeune entrepreneur américain très actif dans les cryptomonnaies et lui-même victime du piratage, a offert un million de dollars à quiconque identifierait les pirates selon le média spécialisé Cointelegraph.
Juste après le piratage, l'action de Twitter chutait à Wall Street dans les échanges électroniques après la clôture. Le réseau social a fait savoir dans la soirée, via son compte @TwitterSupport, être «au courant d'un incident de sécurité impactant certains comptes» et «mener des investigations».
«Nous avons bloqué les comptes qui était compromis et nous ne restaurerons les comptes de ces utilisateurs uniquement lorsque nous serons sûrs que nous pouvons le faire en toute sécurité», a-t-il été ajouté quelques heures plus tard.
Des piratages réguliers
Le réseau à l'oiseau bleu a déjà été victime d'attaques ciblées dans le passé. En mars 2017, de nombreux comptes certifiés, dont ceux d'Amnesty International, du ministère français de l'Economie, de RT Espagnol ou encore de la BBC Amérique du Nord, avaient ainsi été piratés par des hackers présumés, favorables au président turc Recep Tayyip Erdogan.
En août 2019, des messages insultants ou racistes avait été publiés sur le compte personnel du fondateur de Twitter en personne. Jack Dorsey avait été victime d'une arnaque à la carte SIM. Dans ce type d'attaque, des hackers parviennent à faire transférer le numéro de mobile de la cible sur un autre téléphone en leur possession.
Le piratage du 15 juillet semble toutefois d'une toute autre ampleur et suscitait déjà de nombreuses interrogations à un peu plus de trois mois de l'élection présidentielle américaine, où les questions de cybersécurité devraient être au premier plan.