Compte RoaringKitty piraté : Prise de contrôle des réseaux sociaux suscite des craintes de manipulation du marché

Le retour de RoaringKitty — le célèbre trader de mèmes qui a déclenché la frénésie GameStop en 2021 — a pris une tournure sombre lorsque son compte très suivi sur les réseaux sociaux a été confirmé piraté, ce qui a suscité des alarmes concernant une possible manipulation du marché.

Que s’est-il passé ?

Le 12 mai 2026, les abonnés du compte « RoaringKitty » (@TheRoaringKitty) ont remarqué une vague soudaine de publications inhabituelles faisant la promotion de tokens cryptographiques obscurs et d’altcoins — une nette divergence par rapport à la spécialisation habituelle du compte dans les mèmes de stocks et GameStop (GME).

Développements clés :

· Des publications suspectes ont promu des coins de mèmes à faible capitalisation, dont un token qui a grimpé de plus de 700 % avant de s’effondrer quelques minutes plus tard.
· Des faux giveaways invitaient les utilisateurs à envoyer des cryptos à une adresse de portefeuille promettant des « doubles gains ».
· La bio et le nom d’affichage ont été modifiés plusieurs fois en une heure.
· Le badge vérifié est resté intact, donnant initialement une fausse légitimité au piratage.

Environ deux heures après la première publication suspecte, le propriétaire précédent du compte — Keith Gill, la personne réelle derrière RoaringKitty — a confirmé via d’autres plateformes que le compte avait été compromis.

Impact immédiat sur le marché

Réaction des actifs
Tokens à faible capitalisation promus Montée de 300 à 700 %, puis chute de 80 à 95 % en 30 minutes
GameStop (GME) Chute de 4 % par crainte d’une manipulation de type pump-and-dump
Secteur des coins de mèmes (large) Volatilité brève ; la plupart ont abandonné leurs gains en une heure

Les plateformes de trading, dont Robinhood et Coinbase, ont émis des avertissements aux utilisateurs pour ne pas interagir avec les liens ou adresses postés depuis le compte compromis.

Comment le compte a-t-il été piraté ?

L’analyse forensique initiale (basée sur des experts en chaîne et des rapports de cybersécurité) évoque trois possibilités :

1. Échange de SIM — l’attaque la plus courante contre les comptes crypto/finance de haut profil. Les attaquants trompent un opérateur mobile pour transférer le contrôle du numéro de téléphone lié au compte.
2. Phishing — une précédente violation de jetons de session ou de credentials, souvent via une fausse page de connexion.
3. Compromission d’un insider ou de l’email de récupération — moins probable mais pas exclue.

Au moment de la rédaction, la plateforme (X/Twitter) a suspendu le compte en attendant la vérification de l’identité du véritable propriétaire.

Réponses officielles

« Le compte RoaringKitty a été compromis plus tôt aujourd’hui. Nous travaillons activement avec la plateforme pour restaurer le contrôle. NE PAS envoyer de cryptos à des adresses postées — ce sont des arnaques. Je mettrai à jour uniquement via ma newsletter officielle. »
— Keith Gill, déclaration via Substack/email

« Nous avons verrouillé le compte et menons une enquête. Nous encourageons les utilisateurs à activer la 2FA avec une application d’authentification, pas par SMS. »
— Sécurité X/Twitter (déclaration officielle)

Implications plus larges : le problème des influenceurs piratés

Cet incident met en lumière une vulnérabilité récurrente dans les médias sociaux liés à la crypto/finance :

· Les comptes de haut profil avec des centaines de milliers d’abonnés sont des cibles privilégiées.
· La 2FA basée sur SMS reste dangereusement courante — les applications d’authentification ou les clés matérielles (YubiKey) sont beaucoup plus sécurisées.
· La manipulation des prix immédiate est possible en quelques minutes après une prise de contrôle, nuisant aux followers particuliers.

Des piratages passés similaires incluent :

· Le compte Twitter de la SEC (janvier 2024) — publication frauduleuse d’approbation d’un ETF Bitcoin.
· Le compte du co-fondateur d’Ethereum Vitalik Buterin (septembre 2023) — lien malveillant vers un NFT.

Que doivent faire les abonnés maintenant ?

✅ Faites :

· Vérifiez si vous avez interagi avec des liens ou envoyé des cryptos — signalez la transaction à la plateforme.
· Activez la 2FA via une application d’authentification (Google Authenticator, Authy) ou une clé matérielle.
· Suivez Keith Gill uniquement via ses canaux alternatifs vérifiés (YouTube, Substack, ou un nouveau compte si créé).

❌ Ne faites pas :

· Envoyez des cryptos à des adresses issues des publications compromises.
· Cliquez sur d’anciens liens prétendant « doubler votre crypto ».
· Supposez que le compte est sécurisé jusqu’à ce que des publications officielles apparaissent de plusieurs sources indépendantes.

Avis d’expert

« Les comptes d’influenceurs piratés sont une caractéristique, pas un bug, des médias sociaux sans permission. Tant que les plateformes n’imposeront pas la 2FA avec clé matérielle pour les comptes vérifiés, ces attaques continueront — et les followers naïfs perdront de l’argent. »
— Molly White, chercheuse en crypto et auteure de « Web3 Is Going Just Great »

Conclusion : une leçon de prudence

Le piratage de RoaringKitty rappelle que le statut vérifié ne garantit pas la sécurité. Pour les traders, la règle d’or reste : Ne faites jamais confiance à un appel financier ou à un giveaway uniquement via les réseaux sociaux. Vérifiez toujours sur des plateformes indépendantes avant d’agir.

Mise à jour : il y a 30 minutes, le compte reste suspendu. Aucune nouvelle de Keith Gill au-delà de sa déclaration initiale.