Un «appel au réveil» pour les plateformes centralisées

Un «appel au réveil» pour les plateformes centralisées

Bat crypto avis

Le 15 juillet sera une journée tristement célèbre pour Twitter, car un attaquant inconnu a réussi à prendre le contrôle d’un certain nombre de comptes sur la plate-forme de médias sociaux avant de tromper les utilisateurs imprudents dans un canular de distribution de Bitcoin.

L’événement a attiré l’attention des médias, car certaines des entreprises, des politiciens et des chefs d’entreprise les plus notables du monde ont vu leurs comptes compromis avant de partager des messages similaires vantant un cadeau Bitcoin (BTC) qui obligeait les utilisateurs à envoyer des coins à une adresse avant de recevoir le double de ce montant.

Les goûts du fondateur de Tesla, Elon Musk, de l’ancien président des États-Unis, Barack Obama, du candidat à la présidentielle américaine de 2020, Joe Biden, du propriétaire d’Amazon, Jeff Bezos, ainsi que du co-fondateur de Microsoft, Bill Gates, ont fait reprendre leurs comptes pour partager des messages similaires disant aux utilisateurs d’envoyer 1000 $ à une adresse afin de recevoir 2 000 $ en BTC en retour.

Les comptes Twitter de la société Apple, Uber et CashApp ont également été utilisés pour partager les messages en double. Les récits du couple de célébrités hollywoodiennes Kanye West et Kim Kardashian et des rappeurs Wiz Khalifa et de la fin de XXXTentacion ont également été victimes, entre autres personnes célèbres.

Les chiffres notables de la crypto-monnaie Changpeng «CZ» Zhao, Justin Sun, Charlie Lee, King Cobie et AngeloBTC ont également piraté leurs comptes. Les principaux échanges de crypto-monnaie Binance, Coinbase, Bitfinex et Gemini ont été victimes de l’attaque, ainsi que les comptes Twitter de Bitcoin et Ripple.

Certains de ces comptes ne répertorient pas directement la même adresse Bitcoin que Musk et d’autres, mais ont plutôt incité les utilisateurs à visiter un site Web malveillant afin d’être pris en compte pour un faux cadeau de 5000 BTC. Les utilisateurs auraient reçu le double du montant de BTC qu’ils ont envoyé à l’adresse indiquée.

Le site Web a depuis été supprimé et les informations d’enregistrement de domaine ont maintenant été supprimées de la base de données d’enregistrement de domaine Whois pour des raisons de confidentialité. Néanmoins, le nom du propriétaire enregistré et son adresse physique ont été largement publiés.

La dernière recherche de l’adresse BTC partagée par Musk et d’autres comptes Twitter compromis montre qu’elle a reçu 12.86584703 BTC depuis le début du cambriolage. Les attaquants ont également tenté de prendre le contrôle du compte Twitter de Crypto, mais sans succès.

Pour certaines des cibles malheureuses du piratage telles que CZ, qui est le PDG de Binance, un tel piratage à grande échelle de comptes Twitter appartenant à des utilisateurs de haut niveau et le vol de plus de 12 BTC est «un signal d’alarme pour les réseaux sociaux plates-formes médiatiques. « 

Un travail à l’intérieur?

Il est prouvé que l’attaquant a peut-être été aidé par un employé ou un développeur de Twitter, car il avait accès aux panneaux d’administration des différents comptes compromis. Twitter a confirmé que les attaquants avaient accédé aux outils internes des employés qui leur permettaient de prendre le contrôle total des différents comptes. D’autres utilisateurs sur Twitter ont supposé que les attaquants avaient modifié les numéros de téléphone ou les adresses e-mail pour vérification afin de prendre le contrôle des comptes.

La carte mère de Vice a indiqué que des captures d’écran d’un pirate informatique utilisant un outil d’administration d’utilisateurs Twitter sur un certain nombre de comptes en question étaient partagées entre des groupes de piratage. La publication a également affirmé que des pirates informatiques avaient confirmé avoir payé un employé de Twitter afin d’avoir accès aux outils nécessaires pour mener à bien l’attaque.

Par exemple, une capture d’écran du panneau d’administration du compte Twitter de Binance a été partagée et largement publiée sur les réseaux sociaux. Il est entendu que Twitter a ensuite commencé à supprimer les captures d’écran des panneaux d’administration des utilisateurs qui ont été publiées par divers comptes sur la plate-forme, compte tenu des informations sensibles affichées sur ces pages.

Twitter a ensuite pris des mesures pour limiter tout dommage supplémentaire en verrouillant les comptes concernés et en supprimant les tweets néfastes. Par la suite, la plate-forme de médias sociaux a ensuite limité la fonctionnalité d’un plus grand groupe de comptes vérifiés pendant qu’elle enquêtait sur la situation. En conséquence, les utilisateurs ont commencé à éprouver des fonctionnalités limitées. Le compte Twitter Whale Alert a informé sa suite que les changements signifiaient que son bot ne pouvait plus alerter les utilisateurs avec des publications automatisées sur la plate-forme.

Un message caché

Ajouter l’intrigue à la saga est la découverte par les utilisateurs sur Reddit d’un message pas si caché dans l’une des sorties de transaction. L’expéditeur de cette transaction particulière a dépensé 11 $ en frais de transaction pour inclure le texte suivant dans la sortie tx:

«Il suffit de tout lire. Sorties de transaction sous forme de texte. Vous prenez des risques lorsque vous utilisez Bitcoin. Pour votre jeu Twitter. Le Bitcoin est traçable. Pourquoi pas Monero. « 

Ce qui n’est pas clair, c’est si l’expéditeur de ce message était responsable du piratage de Twitter ou simplement un autre utilisateur qui en a profité pour vanter la crypto-monnaie centrée sur la confidentialité Monero (XMR).

Crypto en mouvement

Un peu plus de 24 heures après le piratage, les attaquants ont commencé à transférer des fonds vers une adresse qui avait précédemment envoyé Bitcoin vers des portefeuilles sur BitPay et Coinbase. Les différents comptes Twitter qui ont été compromis avaient incité les utilisateurs à envoyer leur BTC à une seule adresse, mais les fonds ont maintenant été transférés vers une autre adresse.

La société d’analyse de blockchain Whitestream a identifié trois transactions différentes de l’adresse à ces échanges de crypto-monnaie traditionnels. L’un a impliqué un transfert de 1,2 BTC en mai, tandis que les deux dernières transactions ont été effectuées deux jours avant cette débâcle en cours sur Twitter.

Crypto a également signalé que Binance, Coinbase et BitGo pourraient avoir des informations qui pourraient identifier les responsables de l’incident de piratage. Crypto a contacté le CZ de Binance pour savoir si Twitter avait divulgué des détails sur la façon dont les pirates avaient pris le contrôle du compte de l’entreprise ainsi que de son profil personnel. CZ a confirmé qu’il n’y avait eu aucune information de Twitter concernant qui était responsable de l’attaque.

En examinant l’incident d’un point de vue idéologique, CZ estime que la violation ne reflète pas nécessairement mal le Bitcoin et prouve que la crypto-monnaie est intrinsèquement précieuse. D’un autre côté, CZ dit qu’il est difficile de s’opposer à l’idée que le piratage a mal reflété sur Twitter et son système de sécurité interne, ce qui devrait conduire à des améliorations:

«Nous pensons que c’est un bon réveil pour toutes les plateformes de médias sociaux pour réorganiser leurs pratiques de sécurité compte tenu de l’adoption croissante des crypto-monnaies. Les plateformes de médias sociaux ne sont plus seulement un endroit pour partager un selfie, elles peuvent et seront utilisées pour des transactions financières et même des délits. Une sécurité renforcée doit être intégrée à ces plates-formes. »

CZ a souligné le fait que de nombreuses plateformes de médias sociaux n’offrent même pas d’options d’authentification à deux facteurs. C’était le cas avec Twitter jusqu’à récemment, mais même l’introduction de 2FA a été rendue redondante par d’autres options de sécurité qui contournent son efficacité:

«Twitter a ajouté la fonctionnalité 2FA il n’y a pas longtemps, mais son implémentation est défectueuse et laisse la possibilité à un attaquant qui attaque par force par force votre compte de verrouiller le propriétaire d’origine hors du compte. Il réinitialise même 2FA et l’adresse e-mail, ce qui va à l’encontre de l’objectif de 2FA. J’ai tweeté à ce sujet il y a moins d’un mois et demi. »

S’il s’agissait d’un piratage du système d’administration principal de Twitter lui-même, CZ a suggéré que Twitter et d’autres plates-formes de médias sociaux doivent «passer rapidement à une architecture de sécurité de confiance zéro où même les employés internes ne peuvent pas effectuer ce type de prise de contrôle de compte. . « 

CZ estime que ce hack met en lumière ce qu’il a décrit comme une « faille inhérente intégrée au Web centralisé », qui a malheureusement impliqué Bitcoin comme méthode de vol de fonds. Cependant, le PDG de Binance pense qu’il y a un résultat positif à tirer de l’événement de haut niveau, car l’attention sera désormais portée sur la résolution du problème: «C’est quelque chose que nous, les acteurs de l’industrie de la crypto, demandons depuis longtemps , et il recevra enfin une réelle attention. « 

Un rappel de bonnes pratiques de cybersécurité

La société de cybersécurité Kaspersky a également pesé sur la série d’événements qui se sont produits dans une correspondance avec Crypto. Blair Dunbar, responsable de la recherche sur les menaces et des communications des services de renseignement de sécurité de Kaspersky, a déclaré que la société n’avait pu tirer des conclusions que sur des faits confirmés publiquement:

«Twitter a écrit que plusieurs de ses employés ont été victimes de l’attaque. Cela suggère que les criminels ont tenté d’accéder à l’infrastructure de la plate-forme via leurs comptes. En outre, le fait que les criminels aient pu accéder immédiatement à un si grand nombre de comptes suggère que quelque chose d’intérieur du système a été compromis. »

Selon Dunbar, le motif de l’attaque semble avoir été un gain financier, ce qui indique un groupe criminel. La société estime qu’un État-nation aurait utilisé cet accès pour collecter «des informations privées, telles que les DM de personnes d’intérêt» plutôt que de prendre le contrôle de comptes d’entreprise de premier plan tels que Uber, Apple et les divers comptes de change qui ont été compromis.

Bien que la situation soit négative pour Bitcoin et Twitter en termes de perception du public, Dunbar estime que cela ne signifie pas nécessairement que la crypto-monnaie n’est utilisée que comme un véhicule pour les pirates. « Tout criminel peut abuser de la crypto-monnaie à ses propres fins malveillantes, mais cela ne signifie pas que la crypto-monnaie elle-même est à blâmer. » En outre, il pense que Twitter va rebondir après l’incident: «Quant à Twitter, ils devront travailler pour regagner la confiance des utilisateurs. Cela dit, ils semblent prendre la violation au sérieux. »

Selon Dunbar, la situation est un rappel brutal que les utilisateurs des plateformes de médias sociaux et des outils en ligne doivent être conscients de la menace des hacks et des organisations néfastes, et appliquer de bonnes mesures de sécurité. Mais plus important encore, les utilisateurs « devraient être sceptiques même si ces informations proviennent d’une source supposée fiable ».

De même, CZ a rappelé que le public devrait faire preuve de diligence raisonnable en ce qui concerne les cadeaux, dons et projets en ligne: «C’est également une opportunité éducative pour la population de masse et une étape importante pour les gens pour apprendre à ne pas tomber amoureux escroqueries en ligne, même si votre idole préférée vous demande de faire un don ou de transférer des fonds. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *