Twitter a révélé ce qu’elle sait jusqu’à présent sur le gigantesque piratage impliquant une escroquerie au bitcoin qui a ciblé des dizaines de comptes très en vue sur son service ce mercredi 15 juillet. Pour information, des dizaines de comptes très médiatisés ont été touchés par l’escroquerie, chacun d’entre eux affichant un message proposant de payer un expéditeur à une adresse de portefeuille Bitcoin incluse dans le tweet. Selon les données de Blockchain.com, plus de 100 000 dollars ont été envoyés au portefeuille Bitcoin par plus de 370 transactions en début de soirée mercredi.
L’ancien président Barack Obama et le candidat démocrate présumé à la présidence Joe Biden figuraient parmi les comptes piratés. Le co-fondateur de Microsoft, Bill Gates, le PDG de Tesla, Elon Musk, le PDG d’Amazon, Jeff Bezos, l’artiste Kanye West et l’ancien maire de New York, Michael Bloomberg, ont également été visés, tout comme des entreprises technologiques telles que Apple et Uber.
Dans une série de tweets postés sur son compte Support, l’entreprise a déclaré qu’elle pensait que le piratage avait été rendu possible en trompant certains de ses employés qui avaient accès aux systèmes et outils internes de Twitter. « Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale [manipulation psychologique à des fins d’escroquerie] par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes », a déclaré l’entreprise, qui a toutefois refusé de donner des détails précis sur la méthode utilisée par les hackers.
En outre, la firme affirme « qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris les comptes vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous partagerons d’autres informations ici ».
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Des fonctionnalités limitées pour les utilisateurs vérifiés
Elle a déclaré que dès qu’elle a eu connaissance de l’incident, elle a immédiatement verrouillé les comptes concernés et supprimé les tweets frauduleux envoyés par les hackers.
Pendant quelques heures, elle a également limité les fonctionnalités pour les comptes vérifiés — ceux qui présentent des coches bleues — par mesure de précaution pendant les enquêtes initiales. Twitter a reconnu que cette mesure, qui empêchait les comptes vérifiés de publier des tweets, était perturbatrice pour de nombreux membres de sa communauté, mais l’a décrite comme « une étape importante pour réduire les risques », ajoutant : « la plupart des fonctionnalités ont été restaurées, mais nous pourrions prendre d’autres mesures et nous vous tiendrons au courant si nous le faisons ».
Les comptes compromis sont bloqués
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
En ce qui concerne les comptes compromis, la société a déclaré qu’elle les avait tous verrouillés et qu’elle ne rétablirait l’accès au propriétaire du compte original que « lorsque nous serons certains de pouvoir le faire en toute sécurité ». Dans son dernier message, publié vers 4 h 40, heure française, la société a déclaré « En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête est en cours. D’autres mises à jour sont à venir au fur et à mesure que notre enquête se poursuit ».
Jack Dorsey, PDG de Twitter, a décrit cette journée comme « difficile » pour l’entreprise, ajoutant : « Nous nous sentons tous très mal de ce qui s’est passé ».