Mercredi après-midi, des hackers ont piraté des comptes Twitter vérifiés de personnalités américaines afin d’inciter les internautes à faire parvenir des Bitcoins à des adresses spécifiques. Il s’agissait bien d’une arnaque.

« Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous »

Les comptes Twitter du patron d’Amazon, Jeff Bezos, du candidat démocrate à l’élection présidentielle de novembre Joe Biden ou encore du célèbre rappeur Kanye West ont affiché pendant quelques minutes des messages au contenu similaire.

Mais ce n’est pas tout, des grandes entreprises américaines dont Apple et Uber, ainsi que des plateformes d’échange de cryptomonnaies ont également été victimes de ce piratage de grande ampleur.

L’opération consistait à inviter les internautes à leur envoyer des bitcoins en leur faisant espérer que le double leur serait renvoyé. Rapidement, les comptes piratés ont été restitués à leurs propriétaires et les messages en cause ont été supprimés. Cependant, il était déjà trop tard, certains utilisateurs avaient déjà procéder à des transactions. L’adresse bitcoin mentionnée dans le tweet de Bill Gates a par exemple rapporté plus de 50 000 dollars, sur plus de 280 transactions, avant que le message ne soit supprimé.

Une faille humaine à l’origine du hacking

Ici, Twitter a confirmé avoir été victime d’un « social engineering », une technique qui consiste à manipuler une personne psychologiquement afin de soustraire des informations et accéder à des données sensibles d’un système informatique. Des employés de la plateforme auraient sous la pression divulgué des informations donnant accès aux hackers à des outils internes du réseau à l’oiseau bleu.

Les hackers ont-ils empoché de l’argent ?

Pour cette arnaque, les hackers ont utilisé au moins deux adresses Bitcoin pour recevoir des fonds. A l’heure actuelle, nous savons que l’une d’elle a comptabilisé 12.87 bitcoins (environ 103.000 euros) et la seconde 0.55 bitcoin (environ 4.385 euros).

Selon Chainalysis, une société américaine spécialisée dans l’analyse des transactions en cryptomonnaie, la victime la plus touchée serait un utilisateur lié à une plateforme d’échanges japonaise. Celui-ci aurait perdu l’équivalent de 40.000 dollars. Pour le reste des utilisateurs piégés, il serait question pour la plupart de petits montants.

Une fois qu’une transaction est validée, aucun retour en arrière n’est possible. Par conséquent, les victimes ne pourront pas récupérer leurs Bitcoins. Malheureusement pour eux, c’est le protocole type du Bitcoin, aucune autorité ne peut intervenir dessus. C’est d’ailleurs le grand avantage perçue par sa communauté qui, cette fois, à fait défaut à certains de ses utilisateurs.