Le président de la Securities and Exchange Commission des États-Unis, Gary Gensler, a publié une nouvelle déclaration en réponse aux législateurs de la Chambre des représentants concernant un tweet non autorisé sur le spot bitcoin ETF.
La réponse détaille la séquence d’événements ayant conduit à l’attaque par Sim swap contre la commission, qui a compromis son compte Twitter officiel.
Le président de la SEC répond aux législateurs
Dans une lettre envoyée le 6 février aux représentants Patrick McHenry, French Hill, Bill Huizenga et Ann Wagner, le président de la SEC, Gensler, semblait confirmer les rapports antérieurs selon lesquels un pirate avait accédé au compte officiel de X de la SEC en utilisant une attaque de SIM swap. L’attaque a permis à l’attaquant d’utiliser le compte pour publier faussement que la SEC avait approuvé les spot bitcoin ETF pour leur inscription et leur négociation, envoyant ainsi les marchés de la crypto dans une frénésie.
Gensler a révélé que le pirate pouvait faire deux publications distinctes en utilisant le compte et a également « aimé » deux publications avant que la commission ne puisse reprendre l’accès et annuler l’activité du pirate sur le compte.
« Sur la base des informations actuellement disponibles, [le] personnel de la SEC croit que X a mis fin à l’accès non autorisé au compte avant 17h30. [L]es forces de l’ordre enquêtent actuellement sur la manière dont la partie non autorisée a convaincu l’opérateur de changer la SIM pour le compte et comment la partie savait quel numéro de téléphone était associé au compte. »
Gensler lui-même a répondu depuis son compte officiel que le compte de la SEC avait été compromis. Depuis le piratage, la SEC a activé l’authentification multi-facteurs sur tous ses comptes de médias sociaux, selon une mise à jour récente.
« Le compte Twitter @SECGov a été compromis et un tweet non autorisé a été publié. La SEC n’a pas approuvé l’inscription et la négociation de produits négociés en bourse sur le spot bitcoin. »
Enquête en cours
Gensler a ajouté que la SEC coordonnait avec plusieurs agences d’application de la loi, notamment le Bureau de l’inspecteur général, le Federal Bureau of Investigation et la Cybersecurity and Infrastructure Security Agency du département de la Sécurité intérieure pour une enquête sur les développements. Il a ajouté qu’il était également en contact avec des responsables du ministère de la Justice, affirmant que la SEC prenait la cybersécurité extrêmement au sérieux et invitant les législateurs à poser des questions supplémentaires à leur discrétion.
Conformément aux derniers rapports disponibles, les agences d’application de la loi tentent toujours de déterminer comment l’attaquant a pu changer la SIM et comment il savait quel numéro de téléphone était associé au compte de la SEC.
« À l’heure actuelle, le personnel de la SEC n’a identifié aucune preuve que la partie non autorisée ait accédé aux systèmes, aux données, aux appareils ou à d’autres comptes de médias sociaux de la SEC. »
L’authentification à deux facteurs n’était pas activée
Le faux tweet du compte a envoyé les marchés de la crypto dans une frénésie, car beaucoup s’attendaient à ce que la SEC approuve les spot bitcoin ETF. La SEC a officiellement approuvé les ETF le lendemain, leur donnant le feu vert pour être répertoriés et négociés sur les bourses américaines. L’équipe de sécurité de X a confirmé à la suite d’une enquête que la SEC n’avait pas activé l’authentification à deux facteurs pour son compte, ce qui a entraîné une violation de la sécurité. La SEC l’a ensuite confirmé dans une déclaration publiée le 22 janvier.
Avertissement : Cet article est fourni à titre informatif uniquement. Il n’est pas offert ou destiné à être utilisé comme des conseils juridiques, fiscaux, d’investissement, financiers ou autres.
