Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers ont convaincu un employé de Twitter de les aider à prendre le contrôle des comptes
Qui ont servi à diffuser l'arnaque aux cryptomonnaies

Le , par Stéphane le calme

186PARTAGES

10  0 
Un initié de Twitter serait responsable d'une vague de prises de contrôle de comptes de personnalités publiques et entreprises qui a eu lieu mercredi, selon des captures d'écran divulguées et deux sources qui ont été derrière cette reprise de comptes.

Mercredi, un pic de personnalités telles que Joe Biden, Elon Musk, Bill Gates, Barack Obama et d'entreprises comme Uber et Apple, ont été utilisé pour lancer la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser le double du montant envoyé par les potentielles victimes.


392 transactions ont été effectuées pour un total de 12,86 bitcoins (environ 102 500 euros) transférés à l'un des portefeuilles des arnaqueurs.

« Nous sommes passés par un représentant qui a littéralement fait tout le travail pour nous », a déclaré l'une des sources. La deuxième source a ajouté avoir payé l'initié Twitter. Un porte-parole de Twitter a déclaré que l'entreprise enquêtait toujours sur le fait que l'employé ait détourné les comptes lui-même ou donné à des pirates l'accès à l'outil.

Les comptes ont été repris à l'aide d'un outil interne sur Twitter, comme le suggèrent les captures d'écran et le précisent les sources, qui ont obtenu l'anonymat pour pouvoir s'exprimer librement sur l'incident. L'une des captures d'écran montre le panneau et le compte de Binance ; Binance est l'un des comptes dont les escrocs ont pris le contrôle. Selon les captures d'écran, certains des comptes semblent avoir été compromis en changeant l'adresse e-mail qui leur est associée à l'aide de l'outil.

Le panneau Twitter a également été utilisé pour changer la propriété de certains comptes dits OG - comptes qui ont un identifiant composé d'un ou deux caractères seulement - ainsi que pour faciliter le tweet des escroqueries de cryptomonnaie à partir des comptes de personnalités publiques. Twitter a supprimé certaines captures d'écran du panneau et a suspendu les utilisateurs qui les ont tweetés, affirmant que les tweets violent ses règles.

Ce panneau est un exemple frappant de la question de l'accès aux données d'initiés dans les entreprises technologiques. Alors que dans d'autres cas, des escrocs ont soudoyé des employés pour qu'ils se servent de ces outils sur des utilisateurs individuels, dans ce cas, l'accès a conduit à la reprise de certains des plus grands comptes sur la plateforme de médias sociaux et à des arnaques liées au bitcoin dans le but de générer des revenus.

Twitter donne des informations sur l'avancée de ses enquêtes

« Notre enquête est toujours en cours, mais voici ce que nous savons jusqu'à présent:

Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous partagerons plus d'informations ici au fur et à mesure.

« Une fois que nous avons pris connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants. Nous avons également limité les fonctionnalités d'un groupe de comptes beaucoup plus large, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve de compromission), tandis que nous continuons d'enquêter de manière approfondie. C'était perturbateur, mais c'était une étape importante pour réduire le risque. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d'autres mesures et nous vous mettrons à jour si nous le faisons. Nous avons bloqué des comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte d'origine que lorsque nous serons certains de pouvoir le faire en toute sécurité.


« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit.

« Concernant les questions que nous avons entendues sur les mots de passe et l'accès au compte en particulier:

« Nous n'avons aucune preuve que les attaquants ont accédé aux mots de passe. Actuellement, nous ne pensons pas que la réinitialisation de votre mot de passe soit nécessaire. Par prudence, et dans le cadre de notre réponse aux incidents d'hier pour protéger la sécurité des personnes, nous avons pris la mesure de verrouiller tous les comptes qui avaient tenté de modifier le mot de passe du compte au cours des 30 derniers jours.

« Dans le cadre des mesures de sécurité supplémentaires que nous avons prises, il se peut que vous n'ayez pas pu réinitialiser votre mot de passe. Outre les comptes qui sont toujours verrouillés, les utilisateurs devraient pouvoir réinitialiser leur mot de passe maintenant. Si votre compte a été verrouillé, cela ne signifie pas nécessairement que nous avons la preuve que le compte a été compromis ou accessible. Jusqu'à présent, nous pensons que seul un petit sous-ensemble de ces comptes verrouillés a été compromis, mais nous enquêtons toujours et informerons ceux qui ont été touchés.

« Nous nous efforçons d'aider les gens à retrouver l'accès à leurs comptes dès que possible s'ils ont été verrouillés de manière proactive. Cela peut prendre plus de temps, car nous prenons des mesures supplémentaires pour confirmer que nous accordons l'accès au propriétaire légitime ».

Il y a quelques heures, l'entreprise a déclaré :

« D'après ce que nous savons actuellement, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes. Nous travaillons avec les propriétaires de comptes concernés et continuerons de le faire au cours des prochains jours. Nous continuons d'évaluer si les données non publiques relatives à ces comptes ont été compromises et fournirons des mises à jour si nous déterminons que cela s'est produit ».

Le FBI s'en mêle

Les hackers ont probablement laissé des empreintes numériques qui pourraient donner des indices aux forces de l'ordre enquêtant sur l'attaque, ont déclaré à Reuters trois sociétés d'analyse de la blockchain. La firme américaine de criminalistique blockchain Chainalysis a indiqué qu'un portefeuille numérique utilisé pour consolider le bitcoin a déjà été lié à des entreprises de cryptographie, y compris des fournisseurs de services marchands, un indice susceptible d'aider les enquêteurs.

« Ils ont interagi avec des fournisseurs de services qui ont des processus de connaissance de vos clients, et les forces de l'ordre peuvent travailler avec ces fournisseurs de services pour savoir qui peut être derrière ces comptes », a déclaré la porte-parole Maddie Kennedy, refusant de donner plus de détails.

Bitcoin permet aux utilisateurs d'envoyer et de recevoir des fonds sans révéler leur identité personnelle. Pourtant, ses mouvements sont enregistrés sur la blockchain, un registre numérique visible par le public qui sous-tend la cryptomonnaie. En suivant les trace des bitcoins jusqu'aux plateformes d'échange et aux entreprises de paiement où l'identification est requise, les enquêteurs peuvent potentiellement localiser des suspects.

« Dans le bitcoin, il est très difficile de faire des transactions sans laisser d'indices sur la blockchain », a déclaré Tom Robinson d'Elliptic, une firme d'analyse basée à Londres. L'un des portefeuilles utilisés dans le hack a fait l'objet d'échanges dans le passé, a-t-il rappelé.

Depuis 2016, des sociétés d'analyse de chaînes de blocs, dont Elliptic, Chainalysis et Cipher Trace, basées en Californie, ont remporté des contrats avec des agences du gouvernement américain, notamment le FBI et la Drug Enforcement Administration, selon une base de données de contrats du gouvernement américain.

Sources : Twitter, un des portefeuilles des arnaqueurs, Reuters

Voir aussi :

Yann LeCun supprime son compte Twitter suite à une discussion sur la partialité de l'IA avec ses pairs, les systèmes d'IA sont biaisés s'ils sont préformés avec des données biaisées, dit-il
Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter
Twitter tente d'empêcher les internautes de partager des articles qu'ils n'ont pas lus dans le cadre d'une expérience qui évitera de susciter des réactions sur le RS uniquement sur la base du titre
Trump vs Twitter : le Président américain signe son décret contre les réseaux sociaux qu'il accuse de censure et biais politiques

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Mubelotix
Membre actif https://www.developpez.com
Le 19/07/2020 à 11:10
Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 03/08/2020 à 9:56
Graham Clark est jugé en tant qu'adulte en Floride et risque donc, au regard des 30 chefs d'inculpation, une peine de dizaines d'années de prison; la minorité n'existant pas pour les crimes liés à l'argent en Floride. Mais les principaux coupables sont bien ceux qui se sont fait escroquer de part leur crédulité. En tout cas, cela sentait bien l'attaque d'amateurs avertis : ils n'ont pas pris de précautions pour le retrait des Bitcoins.
1  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 17/07/2020 à 15:56
Bonjour,

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Non. Quand il y a des robots plus rapides que le système de contrôle, 90% des flux malveillants passent sans blocages. Il y a comme une forme de création/destruction histoire d'inonder de manière massive. Mais de manière automatique. Les comptes de boots se verrouillent eux même pour empêcher les blocages.

Quel est votre avis sur cette attaque ?
C'est qu'il y a encore des pigeons ...
0  0 
Avatar de strato35
Membre confirmé https://www.developpez.com
Le 20/07/2020 à 8:53
Citation Envoyé par Mubelotix Voir le message
Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.
Clairement c'est pas très fin pour des soit disant "hackeurs" d'être aussi serein, d'autant que quand bien même ils n'ont pas directement contribué à l'attaque, ils sont quand même coupable d'association de malfaiteur dans le but de commettre un crime (je ne sais pas si ça existe en droit aux US). Mais au moins cette histoire va peut-être permettre de savoir quelque chose : est-que discord va collaborer avec la justice américaine et fournir les informations/logs des comptes concernés, à partir des noms sur les captures d'écran ou le contenus des messages ?

Ya fort à parier que le Kirk en question soit passé par du vpn/tor ou autre pour se cacher le plus possible lors des échanges, mais quid de ces gamins (19 et 20 ans pour certains d’entre-eux, c'est précisé dans l'article du N-Y Time) qui vont même jusqu'à donner une localisation ?
D'autant qu'il font mention de transaction passé qui pourrais leurs être reproché juridiquement parlant.

'Fin bref, aussi irréfléchie que soit leurs actions, reste à savoir si ça rendra la justice plus clémente avec eux ou non.
0  0