Les stars ne veulent pas de vos bitcoins – Après son hack, Twitter recrute le meilleur des hackers comme nouveau patron de sa sécurité

Quand le mal est du bon côté – Quelques mois après le piratage massif de Twitter, l’entreprise assigne le hacker Peiter Zatko comme chef de la sécurité. Il auditera la plateforme durant 2 mois avant de proposer une refonte des systèmes.

Twitter, une sécurité mise à mal pour dérober quelques bitcoins

Le piratage de Twitter avait fait les gros titres en juillet de cette année. Un jeune hacker de 17 ans avait réussi à obtenir des droits illimités sur la plateforme, grâce à la complicité d’un employé. Il s’était alors servi des comptes de plusieurs VIP pour monter une arnaque au bitcoin. Un coup classique : le giveaway scam, où un personnage connu incite ses followers à déposer des bitcoins sur une adresse afin d’en gagner plus.

Malgré l’autorité des comptes détournés (Elon Musk, Barack Obama, Bill Gates, …), le hacker n’avait empoché qu’une douzaine de bitcoins. Le FBI l’a rapidement interpellé et son procès a été l’occasion d’une bonne tranche de rigolade.

Ce piratage avait quelque peu entaché la réputation de Twitter en matière de sécurité. Qu’un adolescent de 17 ans puisse pirater l’un des plus gros réseaux sociaux au monde, voilà qui avait mis Jack Dorsey dans l’embarras.

Le CEO de la mésange bleue a donc décidé de faire appel à un pirate renommé pour assurer la sécurité de ses systèmes.

Peiter « Mudge » Zatko, le gentil hacker

Ceux qui ont connu la hacking scene des années 90 se souviennent peut-être de Peiter Zatko. En effet, il a été à la tête du légendaire groupe de hackers Cult of the Dead Cow. Le crew est connu pour avoir exploité les nombreuses failles de sécurité de Microsoft à l’époque. Il est également célèbre pour avoir fourni de nombreux outils aux pirates informatiques.

Peiter Zatko a vite quitté le côté obscur de la force pour travailler pour la DARPA (Defense Advanced Research Projects Agency), une agence de la Défense des États-Unis focalisée sur la recherche et le développement de nouvelles technologies militaires. Il a aussi travaillé pour des firmes technologiques, comme Google et Stripe, toujours dans la cyber-sécurité.

C’est avec enthousiasme que le hacker a annoncé son recrutement.

Looks like the cat is out of the bag.

I’m very excited to be joining the executive team at Twitter!

I truly believe in the mission of (equitably) serving the public conversation.

I will do my best! https://t.co/ZQkhYTXLQZ

— Mudge (@dotMudge) November 16, 2020

Il devra étudier les systèmes de sécurité de Twitter durant 1 mois et demi à 2 mois. Ensuite, il aura carte blanche pour proposer des modifications. Il sera en relation directe avec Jack Dorsey.

« Ils sont prêts à prendre des risques. Avec les défis posés par les algorithmes et les biais algorithmiques, ils ne vont pas attendre que quelqu’un d’autre résolve le problème. »

Peiter Zatko

Jack Dorsey est un fervent défenseur de Bitcoin et projette même de décentraliser le modèle de son réseau social. Il reste cependant vivement critiqué pour la politique de censure dont fait preuve sa plateforme depuis plusieurs mois.