Les milliardaires Elon Musk, Jeff Bezos et Bill Gates font partie des nombreuses personnalités américaines de premier plan ciblées par des pirates informatiques sur Twitter dans une apparente arnaque Bitcoin.

Les comptes officiels de Barack Obama, Joe Biden et Kanye West ont également demandé des dons en crypto-monnaie.

« Tout le monde me demande de rendre », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. »

Le comité du commerce du Sénat américain a demandé à Twitter de l’informer de l’incident la semaine prochaine.

Twitter a déclaré qu’il s’agissait d’une attaque « coordonnée » visant ses employés « ayant accès aux systèmes et outils internes ».

« Nous savons qu’ils [the hackers] a utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom,  » la société a déclaré dans une série de tweets.

Il a ajouté que des « mesures importantes » avaient été prises pour limiter l’accès à ces systèmes et outils internes pendant que l’enquête de la société était en cours.

L’entreprise a également empêché les utilisateurs de tweeter les adresses de portefeuille Bitcoin pour le moment.

Pendant ce temps, le directeur général de Twitter Jack Dorsey a tweeté: « Journée difficile pour nous sur Twitter. Nous nous sentons tous terribles que ce soit arrivé. »

Le National Cyber ​​Security Center du Royaume-Uni a déclaré que ses agents avaient « contacté » la société de technologie.

« Bien que cela semble être une attaque contre l’entreprise plutôt que contre des utilisateurs individuels, nous exhortons les gens à traiter les demandes d’argent ou d’informations sensibles sur les réseaux sociaux avec une extrême prudence », il a ajouté dans une déclaration.

Les politiciens américains ont également des questions. Le sénateur républicain Josh Hawley a écrit à l’entreprise pour lui demander si le compte du président Trump avait été vulnérable.

Le compte du président Trump n’a pas été compromis, a déclaré la Maison Blanche. « Le président restera sur Twitter. Son compte était sécurisé et non mis en péril lors de ces attaques », indique un communiqué.

Le président du comité sénatorial du commerce a également été en contact avec Twitter.

« On ne saurait trop insister sur le fait que cet incident est troublant, à la fois dans ses effets et dans l’échec apparent des contrôles internes de Twitter pour l’empêcher », Le sénateur Roger Wicker a écrit au cabinet.

Il a ajouté que la société devait informer le personnel du comité du piratage au plus tard le jeudi 23 juillet.

Un expert en cybersécurité a déclaré que la violation aurait pu être bien pire dans d’autres circonstances.

« Si vous deviez avoir ce genre d’incident au milieu d’une crise, où Twitter était utilisé pour communiquer un langage de désescalade ou des informations critiques au public, et qu’il émettrait soudainement les mauvais messages provenant de plusieurs statuts vérifiés comptes – cela pourrait être sérieusement déstabilisant », a déclaré le Dr Alexi Drew du King’s College de Londres à la BBC.

Réponse d’urgence

Plus tôt, Twitter a dû prendre la décision extraordinaire d’empêcher de nombreux comptes vérifiés marqués de tiques bleues de tweeter complètement.

Les demandes de réinitialisation de mot de passe ont également été refusées et certaines autres «fonctions de compte» ont été désactivées.

À 20h30 HAE (00h30 GMT jeudi), les utilisateurs avec un compte vérifié ont commencé à être en mesure d’envoyer à nouveau des tweets, mais Twitter a déclaré qu’il travaillait toujours sur un correctif.

Dmitri Alperovitch, qui a cofondé la société de cybersécurité CrowdStrike, a déclaré à l’agence de presse Reuters: « Cela semble être le pire piratage d’une grande plate-forme de médias sociaux à ce jour. »

Sur le compte officiel de M. Musk, le chef de Tesla et SpaceX a semblé proposer de doubler tout paiement Bitcoin envoyé à l’adresse de son portefeuille numérique « pour les 30 prochaines minutes ».

« Je me sens généreux à cause de Covid-19 », a ajouté le tweet, avec une adresse de lien Bitcoin.

Les tweets ont été supprimés quelques minutes après leur première publication.

Mais comme le premier tweet de ce type du compte de Musk a été supprimé, un autre est apparu, puis un troisième.

Les autres ciblés comprenaient:

• le rappeur Kanye West
• star de télé-réalité Kim Kardashian West
• ancien président américain Obama
• l’ancien vice-président américain Joe Biden, qui est l’actuel candidat démocrate à la présidentielle
• milliardaire des médias Mike Bloomberg
• l’application de covoiturage Uber
• le fabricant d’iPhone Apple

La campagne Biden a déclaré que Twitter avait « verrouillé le compte quelques minutes après la violation et supprimé le tweet associé ».

Un porte-parole de Bill Gates a déclaré à l’agence de presse AP: « Cela semble faire partie d’un problème plus vaste auquel Twitter est confronté. »

Message Instagram

La BBC peut signaler à partir d’une source de sécurité qu’une adresse Web – cryptoforhealth.com – à laquelle certains tweets piratés dirigent des utilisateurs a été enregistrée par un cyber-attaquant en utilisant l’adresse e-mail mkeyworth5@gmail.com.

Le nom « Anthony Elias » a été utilisé pour enregistrer le site Web, mais il peut s’agir d’un pseudonyme – il semble s’agir d’un jeu sur « un alias ».

Cryptoforhealth est également un nom d’utilisateur enregistré sur Instagram, apparemment configuré en même temps que le piratage.

La description du profil indiquait « C’était nous », à côté d’une émoticône de visage légèrement souriant.

Le profil Instagram a également publié un message disant: « C’était une attaque caritative. Votre argent trouvera son chemin au bon endroit. »

Dans tous les cas, l’identité réelle des auteurs est encore inconnue.

Un «  smash and grab  » sans précédent

Ces escroqueries «doubler votre Bitcoin» sont un ravageur persistant sur Twitter depuis des années, mais c’est sans précédent avec les comptes réels de personnalités publiques détournées et à grande échelle.

Le fait que tant d’utilisateurs différents aient été compromis en même temps implique qu’il s’agit d’un problème avec la plate-forme de Twitter elle-même.

Les premières suggestions sont que quelqu’un a réussi à obtenir une sorte de privilèges d’administration et à contourner les mots de passe de pratiquement tous les comptes de son choix.

Avec autant de puissance à portée de main, les attaquants auraient pu faire beaucoup plus de dégâts avec des tweets plus sophistiqués qui auraient pu nuire à la réputation d’un individu ou d’une organisation.

Mais le motif semble clair: gagner autant d’argent aussi vite que possible. Les hackers auraient su que les tweets ne resteraient pas longtemps actifs, donc c’était l’équivalent d’une opération « smash and grab ».

Il y a des comptes contradictoires sur la somme d’argent que les pirates ont gagnée et même lorsqu’un chiffre est fixé, il est important de se rappeler que les cybercriminels sont connus pour ajouter leurs propres fonds dans leurs portefeuilles Bitcoin pour rendre l’arnaque plus légitime.

Quoi qu’il en soit, il sera très difficile d’attraper les criminels en suivant l’argent. Les forces de l’ordre, ainsi que de nombreux utilisateurs en colère, auront de fortes questions pour Twitter sur la façon dont cela aurait pu se produire.

Cameron Winklevoss, qui a été déclaré premier milliardaire Bitcoin au monde en 2017 avec son frère jumeau Tyler, a tweeté mercredi un message avertissant les gens de ne pas participer à «l’arnaque».

Dans le peu de temps qu’il était en ligne, le lien affiché dans les tweets de comptes ciblés a reçu des centaines de contributions totalisant plus de 100000 dollars (80000 £), selon les enregistrements de la blockchain accessibles au public.

Les comptes Twitter ciblés comptent des millions d’abonnés.

L’année dernière, le compte du directeur général de Twitter, Jack Dorsey, a été piraté, mais la société a déclaré qu’elle avait corrigé la faille qui rendait son compte vulnérable.

Le Dr Drew a récemment co-écrit un article mettant en garde contre la potentiel d’utilisation de Twitter pour semer la désinformation.

Elle a déclaré que le dernier incident a mis en évidence la nécessité pour toutes les principales plateformes de médias sociaux de vérifier leurs mesures de sécurité, en particulier à l’approche du vote présidentiel américain.

« Les entreprises de médias sociaux comme Twitter et Facebook ont ​​toutes le devoir de prendre en compte les dommages et l’influence que leurs plateformes peuvent avoir sur les élections de 2020, et je pense que certaines entreprises prennent cela plus au sérieux que d’autres », a-t-elle déclaré à la BBC.

«Twitter a en fait une bonne réputation d’avenir et de proactif dans ce domaine.

« Mais quelle que soit la source de cette attaque [it seems they have] toujours pas assez fait. « 

Le bureau extérieur du FBI à San Francisco a publié mercredi une déclaration sur la dernière cyber-violation.

« Les comptes semblent avoir été compromis afin de perpétuer la fraude à la crypto-monnaie », a-t-il déclaré.

« Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l’argent en relation avec cet incident. »