Le créateur d'Ethereum, Vitalik Buterin, semble être tombé victime d'un hacker sur Twitter, qui a ensuite volé 691 000 $ à des utilisateurs qui ont suivi un lien corrompu publié sur son fil d'actualité.
Le piratage a été détecté pour la première fois samedi lorsqu'un message est apparu sur le post de Buterin annonçant le lancement d'un ensemble de jetons non fongibles (NFT) commémoratifs du fournisseur de logiciels Consensys. Ce lien malveillant - qui aurait pu être montré à bon nombre de ses 4,9 millions d'abonnés - a incité les victimes à connecter leurs portefeuilles pour créer les NFT, mais en réalité, il a simplement créé un vide permettant au pirate de s'enfuir avec leurs fonds.
Sur Crypto Twitter, les utilisateurs ont rapidement tiré la sonnette d'alarme concernant le faux lien, mais la première reconnaissance apparente que Buterin a été piraté est venue de son père, Dmitriy «Dima» Buterin.
Le message a depuis été supprimé, mais les dégâts étaient faits, car un certain nombre de victimes ont signalé avoir perdu l'accès à des fonds de leurs portefeuilles. Dans l'heure qui a suivi, le pirate semblait s'être emparé de plus de 147 000 dollars, mais cela a rapidement augmenté à 691 000 dollars, selon l'enquêteur blockchain @ZachXBT.
Depuis la première notification du piratage il y a un jour, Buterin n'a pas encore commenté publiquement l'incident, son message le plus récent étant à nouveau un retweet d'un message du 6 septembre. @ZachZPT a rapporté que le pirate a ensuite envoyé un NFT volé à Buterin.
On ne sait pas combien d'utilisateurs ont été touchés, mais cet incident récent s'ajoute à une liste croissante de piratages sur les réseaux sociaux qui ont rapporté des millions de jetons.
Après tant de pertes, il y a eu un débat sur la manière dont les victimes devraient être indemnisées pour leurs pertes par les développeurs eux-mêmes. La sécurité de Twitter a également été remise en question, notamment par Changpeng Zhao, PDG de Binance, qui a écrit que la sécurité des comptes de la plateforme «n'est pas bien conçue» par rapport aux comptes financiers traditionnels.
«Il a besoin de beaucoup plus de fonctionnalités : 2FA, l'identifiant de connexion devrait être différent du nom d'utilisateur ou de l'e-mail, etc.», a écrit Zhao, faisant référence à l'authentification à deux facteurs. «Dans le passé, mon compte Twitter a été verrouillé plusieurs fois en raison de tentatives de piratage par force brute (essayer différents mots de passe à plusieurs reprises). C'était avant l'ère d'Elon.»
L'authentification à deux facteurs est une méthode de défense largement recommandée pour les utilisateurs, qui nécessite deux ensembles d'informations pour vérifier leur identité avant d'accéder à un compte. Elle est prise en charge par Twitter, mais uniquement pour les utilisateurs qui paient pour Twitter Blue. La force brute est une tactique utilisée par les pirates informatiques pour bombarder un compte de demandes d'accès jusqu'à ce que l'une d'entre elles finisse par réussir.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.