Un initié de Twitter serait responsable d'une vague de prises de contrôle de comptes de personnalités publiques et entreprises qui a eu lieu mercredi, selon des captures d'écran divulguées et deux sources qui ont été derrière cette reprise de comptes.Mercredi, un pic de personnalités telles que Joe Biden, Elon Musk, Bill Gates, Barack Obama et d'entreprises comme Uber et Apple, ont été utilisé pour lancer la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser le double du montant envoyé par les potentielles victimes.
392 transactions ont été effectuées pour un total de 12,86 bitcoins (environ 102 500 euros) transférés à l'un des portefeuilles des arnaqueurs.
« Nous sommes passés par un représentant qui a littéralement fait tout le travail pour nous », a déclaré l'une des sources. La deuxième source a ajouté avoir payé l'initié Twitter. Un porte-parole de Twitter a déclaré que l'entreprise enquêtait toujours sur le fait que l'employé ait détourné les comptes lui-même ou donné à des pirates l'accès à l'outil.
Les comptes ont été repris à l'aide d'un outil interne sur Twitter, comme le suggèrent les captures d'écran et le précisent les sources, qui ont obtenu l'anonymat pour pouvoir s'exprimer librement sur l'incident. L'une des captures d'écran montre le panneau et le compte de Binance ; Binance est l'un des comptes dont les escrocs ont pris le contrôle. Selon les captures d'écran, certains des comptes semblent avoir été compromis en changeant l'adresse e-mail qui leur est associée à l'aide de l'outil.
Le panneau Twitter a également été utilisé pour changer la propriété de certains comptes dits OG - comptes qui ont un identifiant composé d'un ou deux caractères seulement - ainsi que pour faciliter le tweet des escroqueries de cryptomonnaie à partir des comptes de personnalités publiques. Twitter a supprimé certaines captures d'écran du panneau et a suspendu les utilisateurs qui les ont tweetés, affirmant que les tweets violent ses règles.
Ce panneau est un exemple frappant de la question de l'accès aux données d'initiés dans les entreprises technologiques. Alors que dans d'autres cas, des escrocs ont soudoyé des employés pour qu'ils se servent de ces outils sur des utilisateurs individuels, dans ce cas, l'accès a conduit à la reprise de certains des plus grands comptes sur la plateforme de médias sociaux et à des arnaques liées au bitcoin dans le but de générer des revenus.
Twitter donne des informations sur l'avancée de ses enquêtes
« Notre enquête est toujours en cours, mais voici ce que nous savons jusqu'à présent:
Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous partagerons plus d'informations ici au fur et à mesure.
« Une fois que nous avons pris connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants. Nous avons également limité les fonctionnalités d'un groupe de comptes beaucoup plus large, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve de compromission), tandis que nous continuons d'enquêter de manière approfondie. C'était perturbateur, mais c'était une étape importante pour réduire le risque. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d'autres mesures et nous vous mettrons à jour si nous le faisons. Nous avons bloqué des comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte d'origine que lorsque nous serons certains de pouvoir le faire en toute sécurité.
« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit.
« Concernant les questions que nous avons entendues sur les mots de passe et l'accès au compte en particulier:
« Nous n'avons aucune preuve que les attaquants ont accédé aux mots de passe. Actuellement, nous ne pensons pas que la réinitialisation de votre mot de passe soit nécessaire. Par prudence, et dans le cadre de notre réponse aux incidents d'hier pour protéger la sécurité des personnes, nous avons pris la mesure de verrouiller tous les comptes qui avaient tenté de modifier le mot de passe du compte au cours des 30 derniers jours.
« Dans le cadre des mesures de sécurité supplémentaires que nous avons prises, il se peut que vous n'ayez pas pu réinitialiser votre mot de passe. Outre les comptes qui sont toujours verrouillés, les utilisateurs devraient pouvoir réinitialiser leur mot de passe maintenant. Si votre compte a été verrouillé, cela ne signifie pas nécessairement que nous avons la preuve que le compte a été compromis ou accessible. Jusqu'à présent, nous pensons que seul un petit sous-ensemble de ces comptes verrouillés a été compromis, mais nous enquêtons toujours et informerons ceux qui ont été touchés.
« Nous nous efforçons d'aider les gens à retrouver l'accès à leurs comptes dès que possible s'ils ont été verrouillés de manière proactive. Cela peut prendre plus de temps, car nous prenons des mesures supplémentaires pour confirmer que nous accordons l'accès au propriétaire légitime ».
Il y a quelques heures, l'entreprise a déclaré :
« D'après ce que nous savons actuellement, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes. Nous travaillons avec les propriétaires de comptes concernés et continuerons de le faire au cours des prochains jours. Nous continuons d'évaluer si les données non publiques relatives à ces comptes ont été compromises et fournirons des mises à jour si nous déterminons que cela s'est produit ».
Le FBI s'en mêle
Les hackers ont probablement laissé des empreintes numériques qui pourraient donner des indices aux forces de l'ordre enquêtant sur l'attaque, ont déclaré à Reuters trois sociétés d'analyse de la blockchain. La firme américaine de criminalistique blockchain Chainalysis a indiqué qu'un portefeuille numérique utilisé pour consolider le bitcoin a déjà été lié à des entreprises de cryptographie, y compris des fournisseurs de services marchands, un indice susceptible d'aider les enquêteurs.
« Ils ont interagi avec des fournisseurs de services qui ont des processus de connaissance de vos clients, et les forces de l'ordre peuvent travailler avec ces fournisseurs de services pour savoir qui peut être derrière ces comptes », a déclaré la porte-parole Maddie Kennedy, refusant de donner plus de détails.
Bitcoin permet aux utilisateurs d'envoyer et de recevoir des fonds sans révéler leur identité personnelle. Pourtant, ses mouvements sont enregistrés sur la blockchain, un registre numérique visible par le public qui sous-tend la cryptomonnaie. En suivant les trace des bitcoins jusqu'aux plateformes d'échange et aux entreprises de paiement où l'identification est requise, les enquêteurs peuvent potentiellement localiser des suspects.
« Dans le bitcoin, il est très difficile de faire des transactions sans laisser d'indices sur la blockchain », a déclaré Tom Robinson d'Elliptic, une firme d'analyse basée à Londres. L'un des portefeuilles utilisés dans le hack a fait l'objet d'échanges dans le passé, a-t-il rappelé.
Depuis 2016, des sociétés d'analyse de chaînes de blocs, dont Elliptic, Chainalysis et Cipher Trace, basées en Californie, ont remporté des contrats avec des agences du gouvernement américain, notamment le FBI et la Drug Enforcement Administration, selon une base de données de contrats du gouvernement américain.
Sources : Twitter, un des portefeuilles des arnaqueurs, Reuters
Voir aussi :
Yann LeCun supprime son compte Twitter suite à une discussion sur la partialité de l'IA avec ses pairs, les systèmes d'IA sont biaisés s'ils sont préformés avec des données biaisées, dit-il Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter Twitter tente d'empêcher les internautes de partager des articles qu'ils n'ont pas lus dans le cadre d'une expérience qui évitera de susciter des réactions sur le RS uniquement sur la base du titre Trump vs Twitter : le Président américain signe son décret contre les réseaux sociaux qu'il accuse de censure et biais politiques 
Envoyé par Mubelotix
