Le « Bitcoin Bounty », le hacking de Twitter le plus important de son histoire, pèse sur la tech américaine
Si vous avez traîné vos guêtres hier soir sur Twitter Inc (Toutes sessions) entre 22h30 et 23h30, il est fort probable que vous soyez tombés sur Elon Musk, Joe Biden, Jeff Bezos ou Barack Obama vous invitant à leur verser des paiements en bitcoin contre la promesse d’en recevoir le double.
Ces messages de « prime au bitcoin » (Bitcoin Bounty) étaient bien sûr des « faux ». Publiés à l’insu des propriétaires de ces comptes piratés, ils étaient destinés à piéger les twittos les plus crédules pour récupérer de leur poche quelques milliers de dollars.
Quelque 400 personnes piégées
La ficelle était grosse – depuis l’apparition des emails, les pièges de ce type pullulent dans les dossiers spams des internautes – la publication des tweets piratés n’a duré qu’à peine une heure, Twitter les ayant rapidement effacés, mais elle aura tout de même permis à ses auteurs de récupérer la coquette somme d'environ 120 000 dollars.
En réussissant l’exploit de mettre la main sur les profils de personnalités américaines les plus suivies de la planète (une douzaine), les hackers sont parvenus à berner quelque 400 personnes aux Etats-Unis, en Europe et en Asie, rapporte ce matin à Reuters la société Elliptic, spécialisée dans la criminalité financière des cryptomonnaies.
Piratage d’employés Twitter
Médiatique et spectaculaire, ce hacking est le plus important connu à ce jour par Twitter et un véritable coup dur pour l’entreprise. Car il ne repose pas sur le piratage isolé d’un compte dont le titulaire aurait pêché par négligence, mais sur un accès direct aux systèmes internes du réseau social.
Pris de court et après plusieurs heures d’enquêtes, Twitter a reconnu que les hackers ont attaqué certains de ses employés, ce qui leur a permis d'accéder à un ensemble de profils réputés particulièrement sécurisés.
« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes », a fait savoir le compte « Twitter Support » ce matin.
« Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder », a précisé le réseau social qui a dû même suspendre tous les comptes vérifiés (signalés par un macaron bleu) de Twitter pendant deux heures pour procéder à ces investigations.
Campagne présidentielle et cyber-espionnage
A quelques mois de la présidentielle US, où la gestion des « fake news » et le cyber-espionnage seront au centre des enjeux de la campagne, le piratage de Twitter tombe à un très mauvais moment. L’affaire Cambridge Analytica et les suspicions d’ingérence russe lors de l'élection de 2016 mises en lumière par le rapport Mueller sont encore des plaies ouvertes.
Le réseau social devra rendre rapidement des comptes sur cet « incident » pour le moins préoccupant afin de rassurer les investisseurs – mais aussi l’administration Trump pour éviter qu'elle lui mette davantage de batons dans les roues.
La Maison Blanche, qui surveille de près les velleilités d'espionnage industriel et politique de Pékin, est par ailleurs bien remontée contre Twitter depuis que le réseau social a réduit la visibilité d’un tweet de Donald Trump pour « glorification de la violence » lors des émeutes de Mineapollis en mai dernier.
Déjà critiqué pour avoir mis près de cinq heures à communiquer la source de ce piratage, Twitter a devant lui un vaste chantier pour déterminer quelles informations ont pu être exploitées, volées et détournées par les pirates en dehors de la publication de ces « primes au bitcoin », qui ont pu être utilisées comme un épouvantail pour détourner l’attention d’autres actions malveillantes.
Twitter décroche de près de 6% avant l’ouverture
Sans surprise, le hacking a entraîné hier soir des secousses sur les transactions hors marché de Twitter, mais aussi de Tesla, d’Amazon, d’Apple – cibles de ces attaques – entraînant dans leur sillage le Nasdaq, l’indice star de la tech à Wall Street, et le reste des FANG.
Ce matin, l’action Twitter chute de 5,9% dans les échanges prémarket. Sur IG, le cours CFD de Tesla Motors Inc (Toutes sessions) décroche de près de 6,5%. Amazon, Apple, Microsoft, Facebook baissent moins fortement, en repli d’environ 1,5% à 1,7%. Netflix, qui doit publier dans quelques heures les résultats de son 2e trimestre, cède 0,3% dans les échanges hors marché.
Cette nuit, le Nasdaq (US Tech 100) a rapidement cédé une cinquantaine de points après la publication des tweets piratés. Au-dessus de 10700 points après la fermeture, les futures ont flanché un peu avant 23h et ont continué leur descente jusqu’à 10 537 points ce matin.
Sous les 10 550 points vers 11h, l’indice est en baisse de 1,5%, freiné par une consommation chinoise toujours en berne (les ventes au détail sont en baisse de 1,8% sur un an et de 11,7% depuis le 1er janvier) et l’accélération de la pandémie de Covid-19 aux Etats-Unis.
Quant au Bitcoin (USD), victime collatérale de la supercherie, la cryptomonnaie décroche pour sa part à 9060$ (CFD IG), en baisse de 150 dollars depuis hier soir.
Tradez avec IG
Suivez les étapes ci-dessous pour prendre position sur une gamme de matières premières, indices, actions et de paires de devises avec IG :
- Ouvrez un compte IG
- Choisissez la valeur qui vous intéresse
- Réalisez une analyse fondamentale et technique
- Mettez en place une stratégie pour gérer votre risque
- Ouvrez, surveillez et clôturez votre position
En complément des mentions ci-dessous, veuillez noter que les informations présentes sur cette page ne constituent pas un historique de nos cotations ou une offre ou sollicitation à investir dans un quelconque instrument financier. IG Bank S.A. se dégage de toute responsabilité concernant l’utilisation qui en est faite et des conséquences qui en résultent. Veuillez noter que ces informations ne prennent nullement en compte la situation financière et les objectifs d’investissement spécifiques aux personnes qui les reçoivent. Ces informations n’ont pas été conçues pour répondre aux exigences légales en matière d’indépendance de la recherche sur l’investissement. Elles doivent donc être considérées comme une communication à des fins marketing. Enfin, bien que notre politique de passage d’ordres ne soit pas restrictive, nous ne cherchons pas à profiter de ces recommandations avant d’en faire la communication auprès de nos clients. Voir la déclaration relative aux recherches non indépendantes.
Les cours en temps réel
- Forex
- Actions
- Indices
Voir plus de valeurs forex en temps réel
Voir plus d'actions en temps réel
Voir plus d'indices en temps réel
Les cours ci-dessus sont soumis aux mentions légales du site et sont uniquement fournis à titre indicatif. Tous les cours des actions sont différés d'au moins 15 minutes.