Site Loading

Récapitulatif du piratage crypto Twitter: un „ appel au réveil “ pour les plates-formes centralisées

Le récent piratage de comptes Twitter où 12 BTC a été volé fait actuellement l’objet d’une enquête, et certains échanges savent peut-être déjà qui l’a fait.

Le 15 juillet sera une journée tristement célèbre pour Twitter, car un attaquant inconnu a réussi à prendre le contrôle d’un certain nombre de comptes sur la plate-forme de médias sociaux avant de tromper les utilisateurs imprudents dans un canular de distribution de Bitcoin

L’événement a attiré l’attention des médias, car certaines des entreprises, politiciens et chefs d’entreprise les plus notables au monde ont vu leurs comptes compromis avant de partager des messages similaires vantant un cadeau Bitcoin Code qui obligeait les utilisateurs à envoyer des pièces à une adresse avant de recevoir le double de ce montant.

Les goûts du fondateur de Tesla, Elon Musk, de l’ancien président des États-Unis, Barack Obama, du candidat à la présidentielle américaine de 2020, Joe Biden, du propriétaire d’Amazon, Jeff Bezos, ainsi que du co-fondateur de Microsoft, Bill Gates, ont fait reprendre leurs comptes pour partager des messages similaires disant aux utilisateurs d’envoyer 1000 $ à une adresse afin de recevoir 2 000 $ en BTC en retour.

Les comptes Twitter de la société Apple, Uber et CashApp ont également été utilisés pour partager les messages en double. Les récits du couple de célébrités hollywoodiennes Kanye West et Kim Kardashian et des rappeurs Wiz Khalifa et de la fin de XXXTentacion ont également été victimes, entre autres personnes célèbres.

Des personnalités notables de la crypto-monnaie Changpeng «CZ» Zhao, Justin Sun, Charlie Lee, King Cobie et AngeloBTC ont également vu leurs comptes piratés. Les principaux échanges de crypto-monnaie Binance, Coinbase, Bitfinex et Gemini ont été victimes de l’attaque avec les comptes Twitter de Bitcoin et Ripple.

Certains de ces comptes ne répertorient pas directement la même adresse Bitcoin que Musk et d’autres, mais ont plutôt invité les utilisateurs à visiter un site Web malveillant afin d’être pris en considération pour un faux cadeau de 5000 BTC.

Les utilisateurs auraient reçu le double du montant de BTC qu’ils ont envoyé à l’adresse indiquée

Le site Web a depuis été supprimé et les informations d’enregistrement de domaine ont été supprimées de la base de données d’enregistrement de domaine Whois pour des raisons de confidentialité. Néanmoins, le nom du propriétaire enregistré et son adresse physique ont été largement publiés.

La dernière recherche de l’adresse BTC partagée par Musk et d’autres comptes Twitter compromis montre qu’elle a reçu 12.86584703 BTC depuis le début du braquage. Les attaquants ont également tenté de prendre le contrôle du compte Twitter de Cointelegraph, mais sans succès.

Pour certaines des cibles malheureuses du piratage telles que CZ, qui est le PDG de Binance, un tel piratage à grande échelle de comptes Twitter appartenant à des utilisateurs de haut niveau et le vol de plus de 12 BTC est «un appel au réveil pour les réseaux sociaux. plates-formes médiatiques. »

Un travail à l’intérieur?

Il existe des preuves que l’attaquant a peut-être été aidé par un employé ou un développeur de Twitter, car il avait accès aux panneaux d’administration des différents comptes compromis. Twitter a confirmé que les attaquants avaient accédé aux outils internes des employés qui leur permettaient de prendre le contrôle total des différents comptes . D’autres utilisateurs de Twitter ont émis l’hypothèse que les attaquants avaient changé les numéros de téléphone ou les adresses e-mail pour vérification afin de prendre le contrôle des comptes.

La carte mère de Vice a rapporté que des captures d’écran d’un pirate utilisant un outil d’administration d’utilisateurs Twitter sur un certain nombre de comptes en question étaient partagées entre des groupes de piratage. La publication a également affirmé que des pirates informatiques avaient confirmé avoir payé un employé de Twitter afin d’avoir accès aux outils nécessaires pour mener à bien l’attaque.

Par exemple, une capture d’écran du panneau d’administration du compte Twitter de Binance a été partagée et largement diffusée sur les réseaux sociaux. Il est entendu que Twitter a ensuite commencé à supprimer les captures d’écran des panneaux d’administration des utilisateurs qui ont été publiées par divers comptes sur la plate-forme – compte tenu des informations sensibles affichées sur ces pages.

Twitter a ensuite pris des mesures pour limiter tout dommage supplémentaire en verrouillant les comptes concernés et en supprimant les tweets néfastes. Par la suite, la plate-forme de médias sociaux a ensuite limité la fonctionnalité d’un plus grand groupe de comptes vérifiés pendant qu’elle enquêtait sur la situation. En conséquence, les utilisateurs ont commencé à éprouver des fonctionnalités limitées. Le compte Twitter Whale Alert a informé ses abonnés que les changements signifiaient que son robot ne pouvait plus alerter les utilisateurs avec des publications automatisées sur la plate-forme.

Close