La société de sécurité Mandiant, propriété de Google, a passé plusieurs heures à essayer de reprendre le contrôle de son compte sur X (anciennement connu sous le nom de Twitter) mercredi dernier, après que un escroc inconnu l’a piraté et utilisé pour diffuser un lien qui tentait de voler des cryptomonnaies aux personnes qui cliquaient dessus. « Nous sommes conscients de l’incident qui a affecté le compte de Mandiant X et nous travaillons à résoudre le problème », ont déclaré les responsables de l’entreprise dans une déclaration. « Nous avons depuis repris le contrôle du compte et nous travaillons actuellement à sa restauration. » La déclaration n’a pas répondu aux questions demandant si l’entreprise avait déterminé comment le compte avait été compromis. Le compte Mandiant piraté a été initialement utilisé pour se faire passer pour un compte appartenant à Phantom, une entreprise qui propose un portefeuille pour stocker des cryptomonnaies. Des publications sur X encourageaient les gens à visiter un site malveillant pour voir si leur portefeuille faisait partie des 250 000 qui étaient éligibles pour recevoir des jetons en récompense. Pendant plusieurs heures, les employés de X ont joué au jeu du chat et de la souris avec l’escroc inconnu, les publications frauduleuses étant supprimées pour réapparaître ensuite, selon les personnes qui ont suivi les événements. Finalement, l’escroc a changé le nom d’utilisateur @mandiant et est réapparu sous un nouveau nom d’utilisateur. Après avoir utilisé le compte pour promouvoir un faux site internet se faisant passer pour Phantom et promettant des jetons gratuits, il a publié le message cryptique : « vérifiez vos favoris quand vous retrouvez votre compte ». Il a également réprimandé Mandiant en lui demandant de « changer le mot de passe s’il vous plaît ». Au moment où ce message a été publié sur Ars, le profil Mandiant affichait le message « Ce compte n’existe pas ».
Menu
