Les comptes Twitter de plusieurs personnalités influentes comme Bill Gates, Elon Musk, Joe Biden ou Barack Obama ont été visés par cette attaque. Les conséquences directes de cet incident ne se font pas attendre, notamment avec une chute de l’action de plus de 3 %

Mercredi soir, Twitter a connu la pire journée de son histoire, avec un piratage massif des comptes, surtout ceux de personnalités influentes.

Dans les faits, ce sont des milliers de personnes qui ont été victimes d’une grosse arnaque financière, après que, des comptes piratés, ont promis de doubler leur argent en leur versant de l’argent via des bitcoins.

En utilisant le système de retweet de Twitter, les messages des cybercriminels ont atteint au moins, 350 millions de personnes. Financièrement,  il semble que cela a rapporté environ 110 000 $ pendant les heures ou l’arnaque était active.

Pour le transfert, au moins deux adresses Bitcoin ont été utilisées par les pirates afin de recevoir les fonds. Avec une première qui comptabilise 12,87 bitcoins (environ 103.000 euros) et une deuxième de 0,55 bitcoin (environ 4.385 euros).

Malheureusement pour les victimes, ils ne pourront jamais récupérer leurs argents, puisque une fois qu’une transaction est validée, il est impossible de revenir en arrière.

Voici 13 tweets du piratage 

[Best_Wordpress_Gallery id=”5″ gal_title=”twitter”]

Des hackers peu intéressés par l’appât du gain ?

Jusqu’à présent, l’identité des hackers n’est pas encore connue, mais il est possible de tracer l’argent sur la blockchain où toutes les transactions sont publiques. Chainalysis a indiqué qu’une partie des fonds a été envoyée sur une autre adresse Bitcoin probablement possédé par le pirate ou un complice. Cette adresse a réalisé des transactions depuis le 5 mars 2020.

Cependant, la tâche d’identification pourrait se révéler complexe car les fonds bougent en permanence surtout en bitcoin. Les pirates pourraient également utiliser un service de mixing de transactions, comme celui proposé par le portefeuille électronique Wasabi. Cette technique consiste à mélanger plusieurs transactions pour brouiller les pistes. Europol, une agence européenne de police criminelle, a souligné en juin dans un rapport que Wasabi présentait des risques pour le blanchiment de fonds.

Ce qui est drôle, c’est que les pirates n’ont pas pu récolter le maximum d’argent. Puisque le format de leurs adresses Bitcoin correspond à du BECH32, qui est une mise à niveau récente que beaucoup de portefeuilles électroniques ne gèrent pas encore, rejetant ainsi énormément de victimes potentielles qui n’ont pas pu envoyer de bitcoins en raison d’incompatibilité.

“Il y a un décalage entre l’ingéniosité des pirates pour infiltrer Twitter et le fait qu’ils passent à côté d’un maximum de victimes”, juge Quentin de Beauchesne, président de l’AssoCryptoFR, une structure qui vient en aide aux usagers de cryptomonnaies. “Il se peut que les hackers soient trop novices pour différencier les types d’adresses, mais c’est peu probable étant donné l’ampleur du piratage”, rajoute-il. “Pour moi, ils ont probablement voulu montrer qu’ils étaient capables de le faire”