Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 05.09.2023 18:19
Mise à jour : Telegram a contacté CoinAcademy suite à cet article afin de mettre en garde les utilisateurs qui souhaiteraient prendre le risque de télécharger le fameux fichier. Voici le communiqué de l'équipe :
“We can confirm that the Telegram security team has not been contacted about any such issues and that the description of the alleged vulnerability sounds like a fantasy at best.
Équipe Telegram Messenger
The post has all the hallmarks of a hoax – and is likely aimed at spreading malware via the “archive”. Such phishing scams are, sadly, not uncommon in the cryptocurrency community.”
“Nous pouvons confirmer que l'équipe de sécurité de Telegram n'a pas été contactée à ce sujet et que la description de la prétendue vulnérabilité ressemble, au mieux, à un conte.
Le message a toutes les caractéristiques d'un canular – et vise probablement à diffuser des logiciels malveillants via des ” archives “. De telles escroqueries par hameçonnage ne sont malheureusement pas rares dans la communauté des crypto monnaies.”
Dans la matinée, un certain “adyingnobody” a publié sur son compte Twitter un twitlonger (accompagné d’un thread transcrivant ce dernier) au sujet d'un fichier Telegram causant une forte agitation dans la sphère crypto.
Dans ce fameux thread anonyme, l’utilisateur en question déclare avoir exploité une faille sur l’application Telegram en octobre 2019, lui permettant ainsi d’avoir accès aux discussions et aux messages de “n’importe quel groupe”, sans que ces derniers s'en aperçoivent.
Après avoir codé un script téléchargeant chaque message envoyé à “n'importe quel groupe Telegram avec des individus ciblés”, adyingnobody a récupéré des milliers de conversions, à tel point que ça en est devenu un passe-temps. Au total, ce fichier regrouperait près de 735 GO de données.
“Des événements personnels de leur vie partagés avec leurs groupes d'amis les plus proches, aux escroqueries et aux rugpulls qui ont été créés sur le chemin du succès, financièrement et socialement sur Twitter. J'avais l'impression d'en faire partie même si je n'avais aucune méthode pour interagir avec eux.”
Déclare adyingnobody dans son communiqué
Bien que cela soit déjà un exploit, l’utilisateur va bien plus loin en expliquant avoir trouvé des conversions très dérangeantes, mettant en scène de nombreux influenceurs crypto, investisseurs millionnaires ou encore fondateurs de célèbres projets cryptographiques, allant de 800 à plus d’1 million d’abonnés sur Twitter.
En effet, certains de ces individus encore inconnus seraient à l'origine de toutes sortes de crimes et délits, tels que des rugs de projets crypto, des propos raciste et homophobe, mais également des agressions, des viols et même des “assassinats coordonnés”.
Par ailleurs, l'auteur de ce communiqué précise que de multiples projets crypto (plateformes de farming, stablecoins…) situés dans le top 200 de CoinMarketCap auraient, initialement, été conçus pour arnaquer les premiers utilisateurs en siphonnant leur portefeuille.
L'utilisateur adyingnobody justifie son intention de vouloir tout dévoiler en déclarant :
“Cela n'a plus d'importance pour moi. Je meurs de maladies qui ravagent mon corps. Tout l'argent que j'ai gagné ira à ma famille, et je disparaîtrai ensuite.” – “Mais pas avant que ce sentiment de culpabilité ne soit libéré de moi.”
Une première vague d’extraits du fichier devrait sortir le 15 juin 2022, tandis que la deuxième, contenant les plus gros dossiers, est prévue pour le 30 juin 2022. Le fichier intitulé “CTGHistory” de 137.21 Go sera quant à lui rendu public le 7 juillet, après quoi quiconque pourra le télécharger.
Un thread Twitter et un fichier Telegram à prendre avec des pincettes
Quelques minutes après avoir été publié, le tweet a très rapidement pris de l’ampleur sur Twitter. En moins de 10 heures, le post a dépassé les 10 000 RT, et le compte de “adyingnobody” est passé de 0 à plus de 25 000 abonnés.
Cela paraît logique au vu de la gravité des accusations qui se trouvent à l’intérieur.
Sachez tout de même que, pour le moment, nous n’avons aucune preuve que ce témoignage soit véridique. Il est donc important de prendre du recul et de patienter, avant d’en tirer une conclusion.
De plus, rien ne nous garantit que le fichier téléchargeable ”CTGHistory” ne contient pas de logiciels malveillants, destinés à pirater les ordinateurs des personnes concernées. C’est pour cette raison que nous vous conseillons d’attendre les premiers retours sur Twitter, ou tout simplement de ne pas télécharger ce fichier.
Si cet utilisateur dit la vérité, il y aura très certainement des moyens plus sûrs d'y jeter un coup d'œil, sans que votre ordinateur y soit directement exposé.
Simple “blague” pour faire le buzz ou au contraire de véritables incriminations, un début de réponse nous sera dévoilé à compter du 15 juin 2022, date à laquelle les premiers extraits du fichier sortiront publiquement sur le compte Twitter de l’utilisateur.