Certains l'attendaient depuis des années. D'autres la jugent tardive. En tout état de cause, X — le réseau social d'Elon Musk — s'apprête à introduire l'une des mesures de sécurité les plus radicales jamais adoptées par une grande plateforme dans le domaine des cryptomonnaies : le blocage automatique de tout compte qui mentionne les cryptos pour la toute première fois.
L'annonce a été faite par Nikita Bier, Head of Product de X, dans un post direct et sans détours qui a immédiatement fait le tour du secteur.
Ce qui se passe concrètement
Le mécanisme est simple : si un compte n'a jamais publié quoi que ce soit en rapport avec les cryptomonnaies — sous quelque forme que ce soit — et tente de le faire pour la première fois, le système le bloque automatiquement et impose une vérification supplémentaire avant d'autoriser tout nouveau post. Pour les utilisateurs légitimes, le processus devrait être rapide. Pour celui qui vient de prendre le contrôle d'un compte par phishing, c'est un mur infranchissable.
Bier a également visé directement Google, critiquant ouvertement l'entreprise pour son incapacité à filtrer les emails de phishing en amont — avant qu'ils n'atteignent les boîtes des utilisateurs. Un problème structurel que X, seule, ne peut pas entièrement résoudre.
Le cas Benjamin White : une attaque de manuel
L'élément déclencheur de cette décision est venu d'un incident précis et bien documenté. Le 1er avril 2026, Benjamin White, fondateur de Predictfully, a perdu le contrôle de son compte de manière quasi chirurgicale : il a reçu un email semblant provenir du support de X, signalant une prétendue violation de droits d'auteur. Le lien joint menait à une page de connexion identique à l'originale — pixel pour pixel — conçue pour capturer à la fois le mot de passe et le code d'authentification à deux facteurs en temps réel.
En quelques minutes, le compte était entre les mains de l'attaquant, qui a immédiatement commencé à promouvoir des tokens frauduleux et de faux airdrops, exploitant la crédibilité que White avait construite. L'attaquant a également tenté de lui extorquer 4 000 dollars en échange de la restitution de l'accès.
Ce n'est pas un cas isolé. En France, comme partout en Europe, les arnaques aux cryptomonnaies via les réseaux sociaux ont explosé ces dernières années, au point que l'AMF (Autorité des marchés financiers) maintient une liste noire régulièrement mise à jour des sites et comptes frauduleux. Ces attaques se sont intensifiées tout au long de 2026, même si février a enregistré le mois le plus bas de l'année en termes de pertes liées aux hacks et au phishing crypto.
Cela fonctionnera-t-il vraiment ?
La logique de la mesure est solide : celui qui compromet un compte le fait pour l'exploiter immédiatement à des fins financières. Si le premier post crypto est bloqué et nécessite une vérification, le compte devient inutilisable pendant la fenêtre temporelle où il vaut la peine d'être exploité. L'avantage pour l'attaquant est presque entièrement annulé.
Des critiques existent, et il est juste de les mentionner. Quiconque n'a jamais tweeté sur les cryptos — un journaliste, un nouvel utilisateur, toute personne souhaitant s'y intéresser pour la première fois — pourrait se retrouver à devoir vérifier son identité avant un post tout à fait légitime. Bier a cependant rassuré que pour les utilisateurs authentiques, le processus sera rapide.
L'essentiel reste cependant ceci : les plateformes sociales sont devenues le principal champ de bataille des arnaques crypto. Avec cette mesure, X choisit d'intervenir au niveau du produit plutôt que de s'appuyer uniquement sur la modération réactive. C'est un changement d'approche concret — en retard, peut-être, mais certainement nécessaire.
