Le PDG d’Airbnb, Brian Chesky, a déclaré que son compte X avait été piraté et qu’un fil faisant la promotion de la tokenisation d’actifs du monde réel, qui a circulé pendant plusieurs jours, avait été rédigé par un attaquant et était fortement généré par IA. Publiés le 14 juillet, les posts désormais supprimés ont suscité plus de 700 000 vues avant que Chesky ne retrouve l’accès entre le 16 et le 17 juillet et ne désavoue le contenu. L’incident marque un changement, passant d’arnaques à la tokenisation immédiate à une manipulation du récit, où des comptes détournés servent à diffuser des idées plutôt qu’à vider des portefeuilles.
Le fil soutenait que la tokenisation pourrait rendre des bâtiments, des obligations et des fonds plus faciles à diviser, à échanger et à régler, et citait la volonté de Robinhood de s’impliquer dans des actifs tokenisés. Des médias crypto ont relayé les posts comme s’il s’agissait des propres commentaires de Chesky, avant qu’il ne récupère le compte. « À la personne qui a piraté mon compte plus tôt cette semaine : merci pour tous les nouveaux abonnés crypto », a écrit Chesky après avoir retrouvé l’accès. « À mes nouveaux abonnés crypto : je vais être un abonné très décevant. »
Une société de détection d’IA signale un texte généré par machine dans le fil supprimé
La société de détection d’IA Pangram a signalé le texte comme généré par machine, en pointant un modèle syntaxique uniforme conçu pour imiter le rythme de Chesky. Le fil ne mentionnait aucune vente de token, aucune adresse de portefeuille, aucun giveaway ni aucun lien d’investissement, ce qui rendait la compromission convaincante et lui a permis de circuler comme s’il s’agissait d’un leadership éclairé. Airbnb a signalé l’incident à X, qui a sécurisé le compte. La manière dont l’attaquant a obtenu l’accès et la responsabilité restent floues.
Les comptes SpaceX et Binance aussi ciblés dans les récents piratages sur X
La brèche s’est produite dans le contexte d’une vague de piratages très médiatisés sur X visant des publics crypto. Quelques jours plus tôt, des comptes SpaceX et Starlink détournés ont fait la promotion d’un memecoin appelé SCATMAN, l’attaquant ayant minté puis vidé l’offre, pour environ 125 000 dollars. En décembre, le compte WeChat de Yi He, cofondateur de Binance, a été piraté et utilisé pour promouvoir un token frauduleux. En avril, X a déclaré qu’il commencerait à verrouiller automatiquement les comptes qui publient pour la première fois du contenu sur la crypto, en réponse directe à cette vague d’arnaques menées via des détournements de comptes.
FAQ
Que le pirate a-t-il posté sur le compte X de Brian Chesky ?
L’attaquant a publié un fil le 14 juillet faisant la promotion de la tokenisation d’actifs du monde réel, en affirmant qu’elle pourrait rendre des bâtiments, des obligations et des fonds plus faciles à diviser, à échanger et à régler, et en citant la démarche de Robinhood vers des actifs tokenisés. Le fil a dépassé 700 000 vues avant que Chesky ne retrouve l’accès entre le 16 et le 17 juillet et ne le supprime.
Comment le fil du PDG d’Airbnb a-t-il été identifié comme faux ?
La société de détection d’IA Pangram a signalé le texte comme généré par machine, en pointant un modèle syntaxique uniforme conçu pour imiter le rythme de Chesky. Le fil ne comportait aussi pas les signes typiques d’arnaque comme des ventes de token, des adresses de portefeuille ou des liens d’investissement, ce qui le faisait initialement paraître crédible.
Quels autres comptes X très médiatisés ont été piratés récemment ?
Quelques jours avant l’incident d’Airbnb, des comptes SpaceX et Starlink détournés ont fait la promotion d’un memecoin appelé SCATMAN, l’attaquant ayant vidé l’offre pour environ 125 000 dollars. En décembre, le compte WeChat de Yi He, cofondateur de Binance, a été piraté pour promouvoir un token frauduleux.