Gary Gensler répond aux législateurs sur la violation X et la fausse approbation de l'ETF Bitcoin

  • Le président de la SEC, Gary Gensler, a répondu aux législateurs concernant une fausse approbation d'ETF Bitcoin suite à une attaque cybernétique sur le compte X de la commission.
  • La SEC a finalement approuvé les ETF en question mais l'incident initial était inauthentique.
  • Gensler assure que la SEC prend au sérieux ses obligations en matière de cybersécurité et que l'enquête est toujours en cours pour comprendre comment l'attaque s'est produite.

Gary Gensler, président de la Securities and Exchange Commission (SEC) des États-Unis, a répondu aux législateurs concernant une violation du compte X de la SEC.

Le 9 janvier, un acteur inconnu a lancé une attaque par échange de carte SIM sur le compte X de la SEC, puis a publié un faux message indiquant que la SEC avait approuvé divers ETF Bitcoin au comptant. Bien que la SEC ait finalement approuvé ces fonds le 10 janvier, le premier message était inauthentique.

Gensler a déclaré aux législateurs dans une lettre :

Gary Gensler répond aux législateurs sur la violation X et la fausse approbation de l'ETF Bitcoin

« Je vous assure que la SEC prend au sérieux ses obligations en matière de cybersécurité. Je comprends que le Bureau des affaires législatives et intergouvernementales de la SEC a organisé une séance d'information le 17 janvier pour votre personnel concernant l'incident X et répondant aux questions soulevées dans votre lettre.

La lettre de Gensler s'adresse aux membres de la Chambre Patrick McHenry, Bill Huizenga, French Hill et Ann Wagner. En plus de commenter individuellement, ces membres de la Chambre ont écrit une lettre le 10 janvier demandant à la SEC de se conformer aux normes de divulgation de sécurité qu'elle impose aux entreprises.

Les membres de la Chambre ont demandé à la SEC de répondre à leur demande avant le 17 janvier – un délai que la SEC semble avoir respecté, étant donné que Gensler a fait état d'un briefing à cette date.

Dans une lettre distincte du 11 janvier, les sénateurs Ron Wyden et Cynthia Lummis ont demandé à la SEC d'ouvrir une enquête sur l'authentification multifacteur et les jetons matériels (ou clés de sécurité) résistants au phishing et de combler toute faille de sécurité. Bien qu'une mise à jour à ce sujet soit attendue aujourd'hui, le 12 février, la dernière lettre ne s'adresse pas aux sénateurs et aucune autre réponse n'a été rapportée.

Gensler dit que l'enquête est toujours en cours

Dans le reste de sa lettre, Gensler a décrit une chronologie d’attaque déjà connue et a fait le point sur les enquêtes. Il a déclaré que les forces de l'ordre enquêtent actuellement sur la manière dont l'attaquant a demandé au service de l'opérateur de modifier la carte SIM associée au compte X de la SEC et sur la manière dont l'attaquant a identifié le numéro de téléphone associé au compte de la SEC.

Gensler a été le premier à confirmer que le compte X de la SEC avait été compromis le 9 janvier. Il a publié une déclaration complète sur l'incident le 12 janvier.

Contrairement à ces déclarations précédentes, la lettre de Gensler aux législateurs n’est pas publique et est passée largement inaperçue jusqu’à présent. La lettre est datée du 6 février et a été rendue publique par Politico le 8 février. Diverses sources ont circulé et ont rendu compte plus largement de la lettre aujourd’hui.