Le hacker de Twitter a récolté près de 120 000 dollars grâce à son arnaque au bitcoin. Mais sans l'action des plateformes d'échange de cryptomonnaies, il aurait pu gagner bien plus.

Le 15 juillet, un hacker a mis la main sur 45 comptes Twitter parmi les plus suivis de la plateforme : ceux de Bill Gates, Kanye West, Jeff Bezos ou encore le compte du Bitcoin et de Apple. Il a utilisé ses accès privilégiés  pour mettre en place une arnaque aux cryptomonnaies et extorquer plus de 10 bitcoins, environ 120 000 dollars, aux utilisateurs du réseau social.

Moins de 2 heures après le lancement de son arnaque, le cybercriminel convertissait ses bitcoins en argent réel. // Source : Petre Barlea – Pexels

Sans la réactivité des plateformes d’échanges de cryptomonnaies comme Coinbase, son butin aurait pu s’élever au quadruple.

Doubler sa mise en bitcoin, une arnaque répandue

Le malfaiteur a utilisé son accès aux comptes piratés pour lancer une arnaque aux cryptomonnaies bien connue. Voici son scénario : Elon Musk, Jeff Bezos ou une autre célébrité, d’humeur généreuse, s’engage à doubler la somme envoyée à un portefeuille de bitcoin (l’équivalent d’un compte en banque pour les cryptomonnaies). Les utilisateurs de Twitter ont quelques dizaines de minutes pour se décider à transformer 1 000€ en 2 000€ ! Après tout, puisque cette alléchante proposition a été envoyée depuis un compte suivi par des milliers de personnes et qui dispose du précieux macaron bleu des comptes vérifiés de Twitter, il ne doit pas s’agir d’une arnaque.

Sauf qu’évidemment, l’usurpateur d’identité n’a pas renvoyé de bitcoin en retour, et il s’est empressé de convertir ses bitcoins volés en monnaie conventionnelle. Sa cyberarnaque lui a rapporté plus de 10,5 bitcoins, ou l’équivalent de 120 000 dollars, en à peine deux heures.

Et pour cause : il suffit de trois clics pour effectuer un transfert de bitcoin. Les cryptomonnaies suivent le fonctionnement complexe de la blockchain, mais des plateformes d’échanges comme Coinbase, Gemini ou Binance proposent de simplifier leur manipulation grâce à leur interface. Concrètement, il suffit d’entrer le nom de portefeuille bitcoin du destinataire de votre transfert, indiquer le montant et choisir le portefeuille sur lequel vous serez prélevé, et le tour est joué.

L’arnaque aurait pu rapporter 4 fois plus d’argent au hacker

Cette facilité d’envoi aurait pu jouer en la faveur du hacker. Il aurait même pu récolter trois fois plus d’argent, d’après Philip Martin, directeur de la sécurité de la plateforme d’échanges de cryptomonnaies Coinbase, interrogé par Forbes. Le dirigeant a rapidement bloqué tous les transferts vers l’adresse citée dans les tweets des premiers comptes compromis, ceux de Binance et Gemini.

Grâce à cette mesure de prévention, seulement 14 utilisateurs de Coinbase ont pu envoyer l’équivalent de 3 000 dollars en bitcoins, affirme le dirigeant. Environ 1 100 autres utilisateurs ont tenté d’envoyer 30,4 bitcoins, l’équivalent de 280 000 dollars, mais l’adresse était déjà inscrite sur liste noire par la plateforme, qui a donc bloqué les virements. Un coup de maître pour Coinbase, numéro 1 de son secteur, qui revendique 35 millions d’utilisateurs. Les autres plateformes (Binance, Gemini, Kraken…) ont également banni l’adresse pendant les événements, mais moins rapidement.

La liste noire, une pratique centralisée dans un monde décentralisé

Combinée à l’action de Twitter, qui a verrouillé les comptes piratés puis supprimé automatiquement tous les messages avec une adresse de porte-monnaie de bitcoin, l’arnaque a rapidement été stoppée.

La mesure de sécurité déployée par Coinbase relance cependant un débat sur la place des plateformes d’échanges. La blockchain place la décentralisation au centre du fonctionnement des cryptomonnaies, mais les barrières techniques qu’elle érige poussent les utilisateurs vers les plateformes… qui centralisent les flux. En bloquant certains flux de transactions avec les listes noires, Coinbase et ses concurrents imposent une forme de régulation, séparée de la blockchain, et qui paraît contraire à son fonctionnement.

Crédit photo de la une : Pxhere

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux