Piratage de Twitter: on sait comment les hackers ont fait
Les hackers qui se sont enfuis avec 13,14 BTC (environ 146 000 dollars) lors du piratage de Twitter le 15 juillet, ont obtenu l’accès dont ils avaient besoin en ciblant directement les employés de Twitter par une “attaque de harponnage téléphonique (phishing)”, a déclaré Twitter.
Les attaquants avait prévu de tromper “certains employés spécifiquement” et “d’exploiter les vulnérabilités humaines” pour obtenir l’accès dont ils avaient besoin afin de mener à bien l’attaque, a déclaré le géant des médias sociaux aujourd’hui.
Lire aussi: Le prix du Bitcoin explose: cinq conseils pour bien réagir!
L’attaque, désormais connue comme le plus grand piratage de l’histoire de Twitter, a fait la une des journaux du monde entier au début du mois de juillet, alors que des célébrités comme Barack Obama, Bill Gates, Elon Musk et Michael Bloomberg ont vu leurs comptes compromis, les pirates ayant posté des tweets dans lesquels ils demandaient à leurs followers de leur envoyer du Bitcoin.
Twitter a décidé de partager les dernières informations de son enquête interne. “L’oiseau bleu” a déclaré que les attaquants ont réussi à obtenir les identifiants des employés qu’ils visaient, obtenant ainsi l’accès aux outils d’assistance aux comptes de l’entreprise, qui, à leur tour, ont fourni un accès direct à 130 comptes Twitter.
Twitter a déclaré “examiner de près” comment les outils de support des comptes peuvent être rendus “plus complexes”. La plateforme a également déclaré que l’accès aux outils internes a été “considérablement limité” afin de garantir qu’un incident similaire ne se reproduise pas.
L’attaque de harponnage qui a ciblé Twitter devrait également être une leçon pour la communauté crypto, qui a déjà été confrontée à des tentatives d’hameçonnage sous la forme de faux sites web d’échanges, d’escroqueries téléphoniques et de tentatives d’hameçonnage par courrier électronique.
Les attaques de type phishing sont particulièrement répandues dans le monde de la crypto car, contrairement aux transactions bancaires, les transactions effectuées avec une cryptomonnaie sont presque impossibles à annuler.
Lire aussi: Coinhouse nous révèle les trois arnaques à la cryptomonnaie les plus courantes.
Ce qui se passe généralement, c’est que les escrocs envoient des courriels à partir d’adresses qui ressemblent beaucoup à des adresses légitimes de portefeuilles ou d’échanges cryptos, en ne changeant généralement qu’une seule lettre dans l’adresse. Ce courrier électronique informera les utilisateurs des tentatives de connexion supposées malveillantes et invitera les destinataires à utiliser les liens qu’il contient pour modifier les informations de leur compte sur la plateforme. Une fois que l’utilisateur a entré les informations de connexion par le lien compromis, les pirates informatiques accèdent au compte de l’utilisateur, ce qui leur permet de s’enfuir avec tout les crypto-actifs qui s’y trouvent.
_________________________________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:
Pour acheter des cryptomonnaies au Canada:
Pour acheter des cryptomonnaies à travers le monde:
- Sur Binance
- Sur Crypto.com
- Sur PrimeXBT
Pour investir dans le minage ou les masternodes:
- Sur Feel Mining
- Sur Just Mining
Pour transiger vos cryptos de façon anonyme:
- Via CyberGhost VPN
Pour générer des intérêts grâce à vos bitcoins:
- Sur BlockFi
Pour sécuriser ou stocker vos cryptomonnaies:
Pour accumuler des cryptos en jouant:
________________