Le compte officiel du président ghanéen, John Dramani Mahama, sur le réseau social X a été piraté pendant quarante-huit heures et des cybercriminels l’ont utilisé pour promouvoir un projet frauduleux de cryptomonnaie, a confirmé le porte-parole de la présidence, Kwakye Ofosu, mardi 18 mars. Le piratage, qui a commencé samedi, a été remarqué pour la première fois dimanche lorsque le compte compromis a commencé à publier des messages de soutien à « Solana Africa », une arnaque prétendant être « dirigée par le président ghanéen, John Mahama, pour rendre les paiements gratuits à travers l’Afrique en utilisant la blockchain Solana ».
« Le compte X du président a été compromis et nous avons pris des mesures pour en reprendre le contrôle. Le compte a maintenant été entièrement restauré et nous exhortons le public à ignorer tout message suspect lié à la cryptomonnaie provenant de ce compte », a déclaré Kwakye Ofosu à l’Agence France-Presse (AFP). Les messages postés sur le réseau demandaient aux partisans de John Dramani Mahama d’investir dans « Solana Africa ». Solana est une cryptomonnaie et une blockchain, c’est-à-dire une grande base de données stockant la trace de transactions de manière sécurisée et infalsifiable. Lancée en 2020, elle connaît une forte croissance.
Cette violation met en évidence les préoccupations croissantes suscitées par la montée des escroqueries liées aux cryptomonnaies en Afrique, où les actifs numériques ont gagné en popularité mais où la surveillance réglementaire reste faible. Les escrocs détournent fréquemment des comptes vérifiés pour promouvoir de fausses opportunités d’investissement. En juillet 2023, le compte X du chef de l’opposition sud-africaine, Julius Malema, avait été piraté et utilisé pour promouvoir un projet frauduleux de NFT.
Selon les experts en cybersécurité, les personnalités de haut niveau doivent renforcer les mesures de sécurité pour éviter de telles violations. « Les personnalités éminentes, en particulier celles qui sont au gouvernement, doivent mettre en place des contrôles de sécurité rigoureux », déclare Abubakar Issaka, du Centre pour la cybersécurité et la protection des données : « L’authentification à deux facteurs ne suffit plus. Elles doivent également surveiller les activités de connexion, limiter l’accès des applications tierces et disposer d’une équipe ad hoc assurant une surveillance de leurs comptes vingt-quatre heures sur vingt-quatre et sept jours sur sept, afin de détecter et neutraliser toute activité suspecte avant qu’elle ne s’aggrave. »
Bien que Solana ait gagné du terrain en Afrique en raison de ses frais de transaction moins élevés que ceux de Bitcoin et d’Ethereum, les escrocs utilisent de plus en plus son nom pour tromper les investisseurs peu méfiants. La page Facebook de « Solana Africa », elle, renseigne un numéro de téléphone basé au Nigeria, pays connu pour ses arnaques virtuelles.