Je viens de revoir l'histoire du piratage de Twitter par Graham Ivan Clark et honnêtement, ça me sidère toujours de voir comment un adolescent fauché de Floride a réussi à compromettre toute la plateforme. Pas avec une exploitation zero-day sophistiquée ou des compétences de hacking d'élite. Juste de l'ingénierie sociale pure et de l'audace.

Donc, le 15 juillet 2020 — Graham Ivan Clark et un complice se sont essentiellement fait passer pour le support informatique de Twitter, ont appelé des employés travaillant à domicile pendant le COVID, et leur ont envoyé de fausses pages de connexion. Du phishing classique. Mais ça a marché. Ils ont gravi la hiérarchie interne jusqu'à trouver un compte mode Dieu qui pouvait réinitialiser les mots de passe des comptes vérifiés.

Et après ? Ils ont tweeté de la part d’Elon Musk, Obama, Bezos, Apple, Biden — tous le même message demandant aux gens d’envoyer du Bitcoin et promettant des doubles retours. Plus de $110K en BTC ont afflué en quelques minutes. Twitter est devenu fou et a verrouillé tous les comptes vérifiés mondialement pour la première fois.

La partie folle ? Graham Ivan Clark n’était pas un opératif russe mystérieux dans un sous-sol. Il avait 17 ans. De Tampa. Fauché. Mais il avait passé des années à faire des escroqueries sur Minecraft, à pirater des YouTubers, à maîtriser le changement de SIM. Il savait comment manipuler les gens mieux qu’il ne savait coder.

Quand le FBI l’a attrapé deux semaines plus tard, il risquait 210 ans. Mais le fait d’être mineur a joué en sa faveur. Il a purgé 3 ans en détention pour mineurs et 3 ans de probation. Libéré à 20 ans. Libre. Riche grâce au piratage. Intouchable.

Ce qui me dérange cependant — le vrai piratage n’était pas technique. Graham Ivan Clark a prouvé qu’on n’a pas besoin de casser un système si on peut tromper ceux qui le gèrent. La peur, la cupidité, la confiance — ce sont toujours les vulnérabilités les plus exploitables.

Et regarde maintenant X sous Elon Musk. Inondé d’arnaques crypto chaque jour. La même psychologie qui a fait fonctionner ce piratage fonctionne encore sur des millions.

Si tu es dans la crypto, souviens-toi de ceci : Ne fais jamais confiance à l’urgence. Ne partage jamais de codes ou d’identifiants. Ne crois pas aux comptes vérifiés — ils sont les plus faciles à usurper. Vérifie toujours les URL avant de te connecter. Les personnes qui essaient de te scammer ont étudié la nature humaine bien plus que tu ne le penses.