Un expert en cybersécurité a critiqué Google pour des mesures préventives inadéquates contre les deepfakes ciblant les crypto-monnaies impliquant Bitcoin et des personnalités comme Elon Musk.
Récemment, des escrocs ont exploité une vidéo fabriquée de toutes pièces du milliardaire et PDG de Tesla, Elon Musk, sur YouTube pour escroquer les utilisateurs sans méfiance de crypto-monnaies, y compris Bitcoin (BTC).
Les mauvais acteurs ont utilisé l’intelligence artificielle et de vrais clips vidéo pour créer des sessions YouTube Live incitant les utilisateurs de crypto à déposer des BTC sur plusieurs sites Web. La campagne a recueilli des centaines de milliers de vues, et les pertes possibles sont encore inconnues.
Le fondateur du National Cybersecurity Center (NCC), Michael Marcotte, a déclaré dans un communiqué de presse envoyé à crypto.news que les escrocs lancent une « attaque personnelle contre Elon Musk ainsi que sa capacité à ébranler la confiance des consommateurs dans Bitcoin ».
De plus, les pirates ont utilisé des bureaux d’enregistrement de noms de domaine russes pour les plateformes de dépôt de crypto-monnaies, promettant de doubler les fonds des utilisateurs. Selon Marcotte, les coupables pourraient avoir déployé cette tactique pour détourner les forces de l’ordre. “Cette empreinte inhabituelle d’attaque soulève de sérieuses questions sur l’intention sous-jacente et la source”, a déclaré l’expert.
Marcotte : Google doit faire plus
Comme l’a souligné le vétéran de NCC, l’escroc a utilisé un compte comptant près d’un million de followers et 250 millions de vues. Marcotte est d’avis que l’affaire remet en question les politiques de Google puisque les utilisateurs malveillants ont assumé la légitimité en imitant un compte YouTube Tesla vérifié.
« Le véritable reproche était que les escrocs étaient capables de perpétrer cette arnaque sur YouTube pendant des heures pendant le week-end sans que la chaîne soit fermée. Il est clair dans ce cas particulier que l’équipe de cybersécurité de Google dormait au volant », a déclaré Marcotte par courriel.
L’expert a dit GoogleL’équipe de mérite le bénéfice du doute, mais a souligné qu’une violation de cette ampleur aurait dû être rapidement signalée et corrigée.
Des inquiétudes récurrentes
Les utilisateurs se sont plaints de vecteurs d’attaque non contrôlés par Google, qui ont entraîné des pertes de cryptographie dans le passé. Le mois dernier, crypto.news signalé une fausse extension Aggr Chrome utilisée pour contourner la sécurité de Binance. Le 3 juin, plusieurs rapports faisant état de pertes d’un million de dollars liées à la même prolongation émergé. En avril, des fraudeurs ont utilisé des publicités payantes sur le gigantesque moteur de recherche pour promouvoir une plateforme cryptographique OTC nuisible.
La filiale Alphabet a parfois riposté et poursuivi des escrocs pour avoir organisé des campagnes criminelles. Cependant, les utilisateurs et les experts s’accordent sur le fait que l’entreprise devrait faire davantage pour lutter contre ces incidents.
« Il est désormais évident que nous évoluons vers un monde où la frontière entre le vrai et le faux est de plus en plus floue. L’arnaque de ce week-end doit être un signal d’alarme radical pour le reste de l’industrie.» Marcotte a noté.