Que s’est-il passé dimanche à 2 heures du matin lorsque « le tweet de Modi a approuvé le bitcoin » ? Les experts ont des suppositions

Image représentative | Bloomberg

Taille de police:

New Delhi: Tôt dimanche, un tweet du compte Twitter du Premier ministre Narendra Modi a annoncé que “l’Inde a officiellement adopté le bitcoin comme monnaie légale”. Le tweet, qui intervient alors que l’Inde veut interdire les crypto-monnaies privées, a été rapidement supprimé et le responsable du Premier ministre a déclaré que l’affaire avait ” dégénéré sur Twitter “.

L’agence nationale de cybersécurité Computer Emergency Response System (Cert-In) a également lancé une “enquête massive” sur la manière dont le piratage a eu lieu.

Cependant, selon Twitter, le compte du Premier ministre n’a pas été compromis en raison d’une violation du système de la plateforme sociale.

“Nous avons des lignes de communication ouvertes 24h/24 et 7j/7 avec le bureau du Premier ministre et nos équipes ont pris les mesures nécessaires pour sécuriser le compte compromis une fois que nous avons eu connaissance de cette activité”, a déclaré un porte-parole de Twitter à ThePrint par e-mail. “Notre enquête a montré qu’il n’y a aucun signe d’autres comptes concernés pour le moment.”

Twitter, en particulier, a pris ses responsabilités l’année dernière lorsque plusieurs comptes de haut niveau ont été compromis dans une escroquerie cryptographique.

Bien que les responsables gouvernementaux dans ce cas n’excluent pas non plus une faille de sécurité sur Twitter, ThePrint s’est entretenu avec des experts qui ont souligné que le compte du Premier ministre aurait pu être compromis pour des raisons plus prosaïques, notamment un manque d’authentification à deux facteurs. Les directives de Twitter indiquent quant à elles que les raisons de tels cas peuvent aller d’un logiciel malveillant ou d’un virus au partage du nom d’utilisateur/mot de passe avec un site Web tiers malveillant.


A lire aussi : Le compte Twitter du PM Modi «brièvement compromis», tweete que Bitcoin a désormais cours légal


Si ce n’est pas une faille de sécurité de Twitter, alors quoi ?

Selon Debayan Gupta, professeur adjoint d’informatique à l’Université Ashoka, Sonepat, il est “peu probable” que le compte du Premier ministre Modi ait été compromis si l’authentification à deux facteurs avait été activée.

Il a également déclaré à ThePrint qu’idéalement, un “appareil à intervalle d’air” devrait être utilisé pour un compte aussi important – ce qui signifie que l’appareil ne devrait être utilisé que pour Twitter et non pour naviguer sur d’autres sites, car cela rendrait plus difficile la création du compte. être compromis.

Twitter aussi explique que les comptes peuvent être compromis par une « application ou un site Web tiers malveillant » avec lequel vous avez partagé un nom d’utilisateur et un mot de passe. il plus loin met en garde que vous devriez “particulièrement” faire attention au partage de détails avec des tiers qui promettent “de vous donner des abonnés, de vous faire gagner de l’argent ou de vous vérifier”.

Le site de microblogging ajoute que des compromis peuvent également se produire en raison de logiciels malveillants et de virus sur l’appareil, ou d’un mot de passe faible et facile à identifier.

Twitter recommande définir un mot de passe fort qui n’est utilisé nulle part ailleurs et activer l’authentification à deux facteurs afin que la connexion nécessite un autre facteur en plus d’un mot de passe, tel qu’un code de sécurité. Les clés de sécurité sont une autre option efficace.

Selon un rapport de transparence publié par Twitter en juillet de cette année, seulement 2,3% des utilisateurs actifs ont déclaré avoir utilisé au moins une méthode d’authentification à deux facteurs entre juin et décembre 2020.

Quand Twitter l’a fait

En juillet 2020, les comptes Twitter de Jeff Bezos, Bill Gates, Joe Biden, Elon Musk et Barack Obama ont tous été compromis et ont envoyé des tweets demandant aux abonnés de leur envoyer des bitcoins pour obtenir le double des retours.

Dans ce cas, Twitter reconnu que les pirates ont ciblé quelques employés en les appelant et en les incitant à partager leurs noms d’utilisateur et mots de passe.

“Une attaque réussie a obligé les attaquants à accéder à la fois à notre réseau interne et aux informations d’identification spécifiques des employés qui leur ont donné accès à nos outils de support internes”, a déclaré Twitter à propos de l’incident de piratage, qui a ciblé un total de 130 comptes, ” , accédez à la boîte de réception DM de 36 et téléchargez les données Twitter de 7″.

Prayukth KV, responsable marketing de Sectrio, la division de cybersécurité de la société d’analyse des télécommunications Subex basée à Bengaluru, a déclaré à ThePrint que le compte compromis du Premier ministre est similaire à l’incident de 2020.

“Les pirates envoient un message au gouvernement selon lequel a) nous vous battrons à volonté et b) vous ne pouvez pas arrêter votre crypto par le biais de la législation… C’est un moyen pour les pirates de faire connaître les bitcoins, puis d’utiliser le battage publicitaire pour arnaquer les gens”, Prayukth mentionné.

Cependant, comme mentionné précédemment, Twitter a maintenu que la violation dans l’affaire Modi n’était pas due à une violation de ses systèmes.

Lorsqu’on lui a dit cela, un haut responsable du gouvernement a déclaré qu’il était trop tôt pour écarter une faille de sécurité sur Twitter.

“C’est similaire à la façon dont certains autres comptes de grande valeur ont été compromis dans le passé. Auparavant, les pirates ont eu accès aux comptes de Donald Trump, Elon Musk, Jack Dorsey et Jeff Bezos. Le pseudo @narendramodi_in a été compromis de la même manière. l’année dernière, a déclaré le responsable sous couvert d’anonymat.

“Le piratage fait l’objet d’une enquête pour déterminer l’emplacement possible d’où proviennent les attaques et identifier les facteurs qui ont causé la violation des serveurs Twitter, mettant en danger le compte du Premier ministre”, a ajouté le responsable.

Que s’est-il passé?

Aux premières heures du 12 décembre, le compte de l’utilisateur de Twitter le plus suivi d’Inde et du « chef d’État le plus suivi au monde » a tweeté : « L’Inde a officiellement adopté le bitcoin comme monnaie légale ».

Capture d'écran d'un tweet publié par le compte du PM alors qu'il était compromis.
Capture d’écran d’un tweet publié par le compte du PM alors qu’il était compromis.

Environ une heure après l’envoi du faux tweet, le bureau du Premier ministre tweeté: « Le compte Twitter de PM @narendramodi a été très brièvement compromis. L’affaire a été signalée à Twitter et le compte a été immédiatement sécurisé. Pendant la courte période pendant laquelle le compte a été compromis, chaque tweet partagé doit être ignoré.”

(Edité par Asavari Singh)


A lire aussi : De « I had idli » au mégaphone politique, comment le petit Twitter dépasse son poids en Inde


Abonnez-vous à nos chaînes sur YouTube et Telegram

Pourquoi les médias sont en crise et comment la résoudre

L’Inde a besoin d’un journalisme encore plus libre, juste, déconnecté et remis en question alors qu’elle fait face à de multiples crises.

Mais les médias d’information sont dans une crise qui leur est propre. Il y a eu des licenciements brutaux et des réductions de salaire. Le meilleur du journalisme se rétrécit et succombe au spectacle brut aux heures de grande écoute.

ThePrint emploie les meilleurs jeunes reporters, chroniqueurs et rédacteurs en chef. Pour maintenir un journalisme de cette qualité, des gens intelligents et réfléchis comme vous doivent payer pour cela. Que vous viviez en Inde ou à l’étranger, vous pouvez le faire ici.

Soutenez notre journalisme