Rejoignez-Nous sur

Des pirates de Twitter ont été attrapés après avoir envoyé des bitcoins à des comptes Coinbase vérifiés

5042764163 15405340fe c

News

Des pirates de Twitter ont été attrapés après avoir envoyé des bitcoins à des comptes Coinbase vérifiés

5042764163 15405340fe c

Suivant l'arrestation sur trois personnes en relation avec le piratage de Twitter Inc. vendredi, plus de détails sont apparus sur la façon dont le trio a été retrouvé et comment ils ont réussi à accéder à Twitter.

Le cerveau du hack était pas nommé par le Federal Bureau of Investigation des États-Unis, mais a été identifié plus tard dans les médias comme Graham Ivan Clark, 17 ans, de Tampa, Floride. Selon l'acte d'accusation, Clark a embauché Mason Sheppard, 19 ans, du Royaume-Uni et Nima Fazeli, 22 ans, d'Orlando, en Floride, pour l'aider à accéder à Twitter via une campagne de phishing par téléphone.

Twitter détaillé dans un série de tweets comment l'attaque a eu lieu. Le trio aurait «ciblé un petit nombre d'employés par une attaque de harponnage par téléphone», avec une «tentative significative et concertée d'induire en erreur certains employés et d'exploiter les vulnérabilités humaines pour accéder à nos systèmes internes». Après avoir obtenu cet accès, le trio a ensuite tweeté des messages d'arnaque Bitcoin sur un certain nombre de comptes de haut niveau, notamment ceux de l'ancien président américain Barack Obama et du PDG de Tesla Inc., Elon Musk.

Le chemin pour capturer le trio s'est avéré assez facile pour le FBI. Les trois ont peut-être été astucieux pour accéder à Twitter, mais ils ont finalement été extrêmement laxistes pour se cacher. leur piste. À l'aide d'outils d'analyse de la blockchain, le FBI a retracé le bitcoin envoyé au trio dans l'arnaque vers des comptes Coinbase Inc. qui avaient été enregistrés et vérifiés avec de vrais permis de conduire de Fazeli et Sheppard.

Bien que Fazeli et Sheppard ne soient certainement pas de grands criminels, l'histoire de Clark est plus intéressante. UNE long morceau dans le New York Times détaille son chemin vers le piratage, de devenir un escroc Minecraft à l'âge de 10 ans à rejoindre un forum de piratage à 15 ans, puis de passer au bitcoin à 16 ans. Clark avait déjà fait l'objet d'une enquête pour le vol de 865000 $ en bitcoin mais était jamais chargé sur la question.

Les activités criminelles de Clark avant le piratage de Twitter ont peut-être été encore plus étendues. Lors d'une audience le samedi qui lui a accordé une caution de 725000 dollars, l'avocat de Clark a déclaré que son client avait plus de 3 millions de dollars en bitcoins.

Cette ingénierie sociale a été utilisée par le trio était d'un intérêt particulier pour les analystes de la sécurité. Lisa Plaggemier, directrice de la stratégie de l'entreprise de formation à la sensibilisation à la sécurité numérique MediaPro Holdings LLC, a déclaré à SiliconANGLE que l'attaque sur Twitter était une attaque ciblée de phishing ou de vishing, ciblée et bien planifiée.

«La formation des employés contre ces types d'attaques est essentielle et peut être délicate», a-t-elle déclaré. «Lorsque les attaquants ont fait leurs recherches sur les individus ciblés et utilisé les données obtenues lors de violations précédentes, ils peuvent être extrêmement convaincants par téléphone.

En conséquence, a-t-elle ajouté, «les employés, et le grand public d'ailleurs, se sont habitués aux scans téléphoniques évidents, comme l'arnaque téléphonique IRS qui était si répandue il y a quelques années. C'était «vaporiser et prier», non ciblé, et donc relativement évident pour de nombreuses personnes qui savaient raccrocher. Mais c'est là que réside le problème.

Ray Kelly, ingénieur principal en sécurité chez une entreprise de sécurité des applications WhiteHat Security Inc., a noté que l'incident démontre que l'ingénierie sociale est toujours une méthode courante permettant aux attaquants d'accéder aux systèmes internes. «L'humain est souvent le maillon le plus faible de toute chaîne de sécurité», a-t-il déclaré. «Une formation adéquate des employés et l'utilisation de services qui testent la vulnérabilité humaine aux attaques d'ingénierie sociale telles que le spear-phishing par e-mail, les appels téléphoniques et les attaques en personne peuvent être inestimables pour aider à empêcher l'employé d'être la faille de sécurité dans toute organisation.»

Image: Shawn Campbell / Flickr

Puisque vous êtes ici…

Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d'abonnés, plus YouTube vous proposera des contenus pertinents pour les entreprises et les technologies émergentes. Merci!

Soutenez notre mission: >>>>>> INSCRIPTION MAINTENANT >>>>>> sur notre chaîne YouTube.

… Nous aimerions également vous parler de notre mission et de la manière dont vous pouvez nous aider à la remplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n’avons pas de mur de paiement ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni nécessité de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliciumANGLE – ainsi que des vidéos en direct non scénarisées de notre studio de la Silicon Valley et des équipes vidéo de globe-trotters à Le cube – demande beaucoup de travail, de temps et d'argent. Maintenir une qualité élevée nécessite le soutien de sponsors qui sont alignés sur notre vision d'un contenu journalistique sans publicité.

Si vous aimez les reportages, les interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour découvrir un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et reviens toujours SiliciumANGLE.

. (tagsToTranslate) Duncan Riley (t) SiliconANGLE (t) Des pirates Twitter ont été attrapés après avoir envoyé des bitcoins à des comptes Coinbase vérifiés



Traduction de l’article de Duncan Riley : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top