Twitter victime d’une attaque d’une ampleur inédite

"Joyeux mercredi! J'offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous", voici le message diffusé à partir du compte d’Elon Musk, le patron de Tesla, ce mercedi soir. Il fait partie d’une longue liste de personnalités dont le compte Twitter a été piraté.

Le réseau social a été victime de pirates informatiques qui ont pris le contrôle du compte de personnalités pour tenter une arnaque au bitcoin. Des messages sur ces comptes piratés, pour la plupart rapidement effacés, invitaient notamment les internautes à faire parvenir rapidement des bitcoins à des adresses spécifiques, prétendant renvoyer en échange le double des montants transférés.

Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116.000 dollars, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux.

Les comptes du co-fondateur de Microsoft Bill Gates, du patron d'Amazon Jeff Bezos, de la superstar Kanye West, du candidat démocrate à l'élection présidentielle Joe Biden, de l'ancien maire de New York Mike Bloomberg ou encore du célèbre investisseur Warren Buffett ont affiché pendant un temps des messages au contenu similaire.

Ceux d'entreprises comme Apple et Uber, ainsi que de compagnies spécialisées dans le bitcoin ont aussi été victimes de ce piratage de très grande ampleur.

Lire aussi | Twitter bientôt payant? L'idée affole Wall Street

Enquête chez Twitter

"Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident", a indiqué le compte Twitter Support quelques minutes après les premiers piratages. Pendant près de deux heures, les utilisateurs certifiés, dont le compte est agrémenté d'une marque bleue, se trouvaient en effet dans l'impossibilité de publier des messages. Twitter a préféré mettre en quarantaine l’ensemble des comptes vérifiés pour éviter une propagation de l’attaque, selon le même procédé que lors d’une épidémie.

Les équipes de sécurité de Twitter ne savent toujours pas exactement ce qu’il s’est passé, mais elles semblent indiquer que c’est via le piratage de comptes d’employés de Twitter que le pirates ont eu accès à autant de comptes si rapidement. Une enquête est en cours pour déterminer les causes exactes.

"L'hypothèse la plus probable est que les pirates soient entrés en possession du panneau d'administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs", avance Rachel Tobac, présidente de la compagnie de cybersécurité SocialProof Security.

Chute à Wall Street

Juste après le piratage, l'action Twitter chutait à Wall Street dans les échanges électroniques après la clôture.

Justin Sun, un jeune entrepreneur américain très actif dans les cryptomonnaies et lui-même victime du piratage, a offert un million de dollars à quiconque identifierait les pirates.

La sécurité du réseau remise en cause

Le réseau à l'oiseau bleu a déjà été victime d'attaques ciblées dans le passé. En mars 2017, de nombreux comptes certifiés, dont ceux d'Amnesty International, du ministère français de l'Économie ou de la BBC Amérique du Nord, avaient ainsi été piratés par des hackers présumés, favorables au président turc Recep Tayyip Erdogan.

En août dernier, une série de messages insultants ou racistes avait été publiée sur le compte personnel de Jack Dorsey, CEO de Twitter, à son insu.

Le piratage de mercredi semble toutefois d'une toute autre ampleur et suscite déjà de nombreuses questions. La vulnérabilité du réseau inquiète à quatre mois des élections américaines.

Les messages privés de ces personnalités pourraient être dévoilés publiquement prochainement. Les pirates ne se sont sûrement pas contentés de diffuser des messages pour obtenir quelques bitcoins. Le but final de l'attaque n'est pas encore connu, mais il s'agirait, selon certains experts, d'un test, d'un tour de chauffe, avant les élections américaines.