La société de sécurité Mandiant, détenue par Google, a passé plusieurs heures à essayer de reprendre le contrôle de son compte sur X (anciennement connu sous le nom de Twitter) mercredi, après qu’un escroc inconnu l’ait piraté et l’ait utilisé pour diffuser un lien visant à voler des cryptomonnaies aux personnes qui ont cliqué dessus. « Nous sommes au courant de l’incident affectant le compte Mandiant X et nous travaillons à résoudre le problème », ont déclaré les responsables de l’entreprise dans un communiqué. « Nous avons depuis repris le contrôle du compte et travaillons actuellement à sa restauration. » Le communiqué ne répondait pas aux questions demandant si l’entreprise avait déterminé comment le compte avait été compromis. Le compte Mandiant piraté a été initialement utilisé pour se faire passer pour celui de Phantom, une société proposant un portefeuille pour stocker des cryptomonnaies. Des publications sur X encourageaient les gens à visiter un site malveillant pour voir si leur portefeuille faisait partie des 250 000 éligibles à une récompense en jetons. Pendant plusieurs heures, les employés de X se sont livrés une bataille avec l’escroc inconnu, les messages frauduleux étant supprimés pour réapparaître ensuite, selon les personnes qui ont suivi les événements. Finalement, l’escroc a modifié le nom d’utilisateur @mandiant et est réapparu sous un nouveau nom d’utilisateur. Après avoir utilisé le compte pour promouvoir un faux site web se faisant passer pour Phantom et promettant des jetons gratuits, il a posté le message énigmatique : « vérifiez les favoris lorsque vous récupérez votre compte ». Il a également incité Mandiant à « changer de mot de passe s’il vous plaît ». Au moment où ce message a été publié sur Ars, le profil de Mandiant affichait le message « Ce compte n’existe pas ».
Menu
