Légende urbaine – Depuis le 7 juin, un sombre tweet remue la communauté crypto sur les réseaux sociaux. Le post accuse des membres influents de la communauté de comportements frauduleux, criminels même. Pour l’instant aucun nom n’a filtré. Le ton de la lettre est digne d’une tragédie racinienne. Les faits graves qui y sont décrits laissent encore plus planer le doute sur cette affaire. La messagerie cryptée Telegram, très utilisée par les amateurs de cryptographie, serait sujette à une faille majeure de sécurité. Si avérée, cette faille ferait de l’application un espace tout sauf sécurisé. Publié de façon anonyme, le tweet a enflammé le Crypto Twitter. Le compte annonce avoir récupéré des infos très compromettantes et a publié un calendrier des révélations à venir…
Un corbeau sur Twitter
Rappelons les faits. Le compte Twitter Adyingnobody a fait une déclaration fracassante le 7 Juin. Il y a joint une lettre que l’on peut également retrouver dans les commentaires du post. Ce fil s’est répandu comme une traînée de poudre au sein de la cryptosphère. Il a laissé libre cours aux interprétations du poulailler numérique dirigé par l’oiseau bleu.
L’anonyme explique qu’il a trouvé une faille dans la sécurité de Telegram. Il aurait ainsi eu accès à des conversations privées sans pour autant en faire partie. Il explique avoir ainsi ciblé directement des membres influents de la communauté crypto pour exploiter cette faille et donc les espionner. Entre octobre 2019 et mai 2022, l’auteur du tweet aurait ainsi accumuler plus de 137 Go de discussions.
« Au cours de ces prochaines semaines, je publierai 137,21 Go de discussions et de messages de groupes Telegram, dont je ne faisais pas partie. Pourquoi ? Tout cela grâce à une faille découverte en octobre 2019 qui permettait d’accéder à la page du groupe avec des messages récents si les autorisations appropriées n’étaient pas configurées. Au moment d’écrire ces lignes, l’équipe de Telegram a été contactée à ce sujet. »
Le Corbeau en question, @adyingnobody
Des annonces monstrueuses sur la communauté crypto
Analyse linéaire ou commentaire composé ? Nous avons hésité. Cette lettre lyrique est empreinte d’un ton dramatique qui laisse pour l’instant dubitatif quant à sa véracité. En effet les preuves manquent encore à l’appel. Dans ces messages piratés, il y aurait des preuves de nombreux crimes. De quoi faire trembler la communauté si ces accusations venaient à être prouvées.
Le Corbeau détaille un calendrier de révélations. Les informations seront, a priori, fournies au compte-gouttes entre le 15 juin et le 30 juin. La révélation finale aurait lieu le 7 juillet. La lettre se termine avec une adresse Ethereum qui serait censée inscrire tous ses dires sur la blockchain à chaque date annoncée.
Un démenti de Telegram : une arnaque crypto qui se prépare
Cependant, très vite, Telegram s’est exprimé auprès de nos confrères de The Block et sur Twitter. Le réseau social explique ainsi que les affirmations diffusées seraient fausses et auraient « toutes les caractéristiques d’un canular ».
The Block confirme également avoir reçu un mail avec le même pseudonyme et des propos similaires. Toutefois ils n’ont pas eu de précisions lorsqu’ils ont demandé plus d’informations. Ce qu’il invite pourtant à faire pour médiatiser la chose :
« Ceux qui me connaissent sauront très bientôt qui je suis, pour le reste de la population peu importe. En raison de la quantité écrasante de messages, j’invite formellement la presse réputée au sein de la communauté à me contacter afin d’obtenir des exemples d’archives de groupes que j’ai déjà organisés. Je vais vous examiner car il y a un conflit d’intérêts. Beaucoup sont impliqués personnellement, qu’ils soient amis de ces personnes dans ces archives ou liés financièrement d’une manière ou d’une autre. »
Un porte-parole de Telegram s’est montré clair au sujet de cette annonce fracassante. Il déclare, toujours à nos confrères de The Block, que l’objectif de la démarche est de faire télécharger des malwares pour voler des clés privées, des données sensibles. Les exemples de portefeuilles de cryptomonnaies siphonnés, des fichiers sensibles dérobés de cette manière sont malheureusement trop nombreux. L’artiste Beeple s’est d’ailleurs vu récemment pirater son compte Twitter dans le but de hacker la communauté de l’artiste.
À l’heure où sont écrites ces lignes, aucune preuve n’a été fournie. Cette affaire reste surtout un exemple sur la méfiance qu’il faut avoir envers les informations qui traînent et hantent Twitter. Il peut être tentant pour les curieux, mais aussi pour les gros portefeuilles de céder au chantage du corbeau par exemple. Il est primordial alors, de trouver puis de recouper différentes sources fiables et de ne pas cliquer sur n’importe quoi. En attendant, les horreurs décrites dans le fil Twitter restent hypothétiques et nous rappelle l’importance de la sécurité. N’oubliez ainsi jamais l’adage DYOR (Do Your Own Research), faites toujours vos propres recherches.
