Get Into Cryptocurrency Trading Today

Ce n’est peut-être pas la plus grosse arnaque au bitcoin en termes de valeur, mais c’est sans doute le plus gros piratage informatique jamais organisé depuis longtemps. Comme toutes les arnaques, elle a été dument préparée, organisée et lancée avec une minutie digne d’un film hollywoodien, avec Twitter dans le premier rôle et Bill Gates, Elon Musk, Jeff Bezos, Barack Obama, Kim Kardashian, et bien d’autres en Guest Star.

Acte 1 : comment a débuté l’arnaque au Bitcoin sur Twitter?

Tout a commencé le mercredi 15 juillet à 21 h 15 par un simple piratage, comme il en existe malheureusement tous les jours sur le Web.

Des hackers s’emparent du compte twitter de Angelo฿TC, figure connue du monde de la crypto. Dans un message, sur twitter il fait connaître au monde son partenariat avec le site CryptoForHealth afin de proposer un don d’une valeur de 5000 BTC offert à la communauté bitcoin. Ce compte (sans doute le premier à avoir été piraté, l’enquête est en cours) fut rapidement suivi par celui de la plateforme d’échanges de cryptos Gemini des frères Winklevoss.

Très vite, ce sont les comptes Twitter de Coinbase, Bitfinex, Coindesk, et bien d’autres plateformes d’échanges de cryptomonnaies qui se mettent à tomber un à un.

Ils passent sous le contrôle des hackers dans ce qui apparait être un piratage de grande envergure. Tous commencent à relayer le même message de partenariat avec CryptoForHealth et de dons en bitcoin.

C’est à partir de ce moment, alors que les plus gros acteurs de la communauté crypto se rendaient compte que leur compte Twitter était totalement compromis, et que la panique s’est installée. ils ont pris conscience qu’ils étaient face à un très gros problème.

Assez vite, les plateformes récupèrent le contrôle de leur compte Twitter et préviennent leurs clients du piratage, les rassurent en les informant que leurs comptes clients sont sécurisés et ne risquent rien.

Qu’à cela ne tienne, les hackers ont plus d’un tour dans leur sac et décident aussitôt de changer leur fusil d’épaule.

Acte 2 : les pirates changent de cible

Les pirates décident de passer à la seconde étape en s’attaquant aux comptes Twitter de personnalités emblématiques du monde politique et économique. A commencer par celui d’Elon Musk.

C’est à partir de ce moment que les choses ont commencé à s’emballer. Le message diffusé est clair et alléchant :

« Je redonne à ma communauté !

Tous les Bitcoins envoyés à mon adresse ci-dessous vous seront renvoyés en double.

Si vous envoyez 1 000 $, je vous renverrai 2 000$ !

Je le ferai pendant les 30 prochaines minutes ! Profitez-en. »

Le tweet est accompagné d’une adresse bitcoin vers qui verser les fonds.

Le piratage devient alors global et frappe les personnalités les plus connues du monde économique, politique ou artistique.

Les comptes Twitter de Bill Gates, Barak Obama, Joe Biden, Kanye West mais aussi celui de sociétés comme Apple et Uber se mettent à diffuser le même message.

Les comptes certifiés visés par le scam

C’est là que l’arnaque prend tout son sens. Car si tout le monde se méfie de ce type de messages qui font un peu penser aux scams africains, c’est tout autre chose quand tout le gotha du monde économique et politique relaie l’info.

Quand c’est le compte de personnalités aussi connues et vénérées (on voit le message sur les comptes Twitter de Bill Gates, d’Elon Musk, de Barack Obama, de Jeff Bezos, quand même, pas des pékins moyens), on peut y croire.

On croit à cette espèce d’engouement phylantropique qui aurait pris les riches du monde entier. Ils semblent être entré dans une sorte de surenchère pour communiquer sur le sujet et dire que, eux aussi, participent au projet, eux aussi ils donnent de l’argent à leur communauté par le biais d’une bonne action, le don à une association. Bien joué.

Une arnaque au bitcoin au final plutôt limitée

A l’heure actuelle, il faut se demander comment Twitter a pu ne pas se rendre compte du piratage massif auquel elle faisait face.

Car l’entreprise a mis un certain temps à réagir. Il lui aura fallu pas moins de trois heures pour bouger. Les plateformes, qui ont été les premières à subir l’attaque, ont mis à peine 20 minutes pour la contrer.

Ce n’est pas la première fois que des comptes twitter sont piratés. Mais cette attaque à grande échelle pose question.

Au final, l’arnaque n’a que peu rapporté. Deux adresses ont été utilisées par les pirates pour recevoir les fonds. L’une d’elle a comptabilisé 12,87 bitcoins (environ 103.000 euros) et une seconde 0,55 bitcoin (environ 4.385 euros). Au final à peine un peu plus de 107 000 euros. Une broutille lorsque l’on considère les moyens mis en œuvre pour y arriver.

Pour le moment, nul ne connait l’identité des auteurs de ce piratage, même si des complicité interne à l'entrerpise Twitter sont fortement évoquées.

Mais pour nombre d’experts, il est vraisemblable que les pirates n’ont pas réalisé l’arnaque dans le but de récolter un maximum d’argent. En effet, le format de leurs adresses Bitcoin correspond à du BECH32, une mise à niveau récente que beaucoup de portefeuilles électroniques ne gèrent pas encore. Ce qui a limité le nombre de victimes potentielles, certains n’ayant pu envoyer leurs bitcoins en raison de cette incompatibilité.

L’ingéniosité des hackers à faire tomber les comptes tweeter révèle incontestablement une expérience du piratage informatique. Certes, l’utilisation du format BECH32 pourrait faire croire qu’ils sont novices car il était certain qu’une majorité de comptes n’allaient pas pouvoir prendre en charge ce format. Pour d'autres, la raison n’est pas due à une simple inexpérience des hackers. Cela fait beaucoup plus penser à un coup de piratage pour la gloire. Ils pouvaient le faire, ils l’ont fait et ont montré à tous de quoi ils étaient capables. 

Buy & Sell Cryptocurrency Instantly