La SEC affirme qu'une fausse publication sur Bitcoin est survenue après le changement de numéro de téléphone

Débloquez gratuitement Editor's Digest

sélectionne ses histoires préférées dans cette newsletter hebdomadaire.

Un faux message sur la page officielle du réseau social X de la Securities and Exchange Commission des États-Unis, affirmant prématurément qu'elle avait approuvé de nouveaux produits d'investissement Bitcoin, est apparu après qu'un pirate informatique a pris le contrôle du numéro de téléphone mobile lié au compte, selon le régulateur.

Le message largement partagé du 9 janvier affirmant que la SEC avait donné son feu vert aux premiers fonds négociés en bourse Bitcoin a momentanément plongé le secteur des crypto-monnaies dans une frénésie. Il a été rapidement désavoué par l'agence, qui a annoncé ses approbations de bonne foi un jour plus tard.

La SEC a déclaré lundi avoir déterminé qu'une partie non autorisée avait déployé un apparent « échange de carte SIM », qui consiste à transférer un numéro de téléphone mobile vers un autre appareil sans l'autorisation du propriétaire. Le mot de passe du compte SEC sur X a ensuite été modifié.

Le transfert de numéro s'est produit via l'opérateur de télécommunications plutôt que via les systèmes de l'agence, a indiqué la SEC. Le régulateur a ajouté qu'il n'avait trouvé aucune preuve que le pirate informatique avait eu accès à ses systèmes, appareils, données ou autres comptes de réseaux sociaux.

L'agence a également révélé qu'en juillet, X avait désactivé l'authentification multifacteur à la demande de la SEC « en raison de problèmes d'accès au compte ». La procédure a été rétablie après la violation de la page et a été activée pour tous les comptes de réseaux sociaux SEC offrant une telle authentification, a indiqué le régulateur.

Cet incident a été embarrassant pour l'agence après que son président, Gary Gensler, a fait de la cybersécurité un pilier de son programme, en adoptant des règles qui obligent les entreprises à être plus vigilantes face aux cyber-risques.

Bien que le piratage ne soit pas grave au regard des normes cybernétiques, étant donné qu'il n'a pas affecté les propres systèmes de la SEC, les analystes ont estimé que l'absence d'authentification à deux facteurs, révélée pour la première fois par X, était un faux pas facilement évitable. « Nous encourageons tous les utilisateurs à activer cette couche de sécurité supplémentaire », a déclaré X le jour de l'incident.

Recommandé

Le faux message est intervenu alors que Wall Street attendait avec impatience l'autorisation de la SEC pour le tout premier ETF Bitcoin au comptant, qui permet aux investisseurs ordinaires de détenir la crypto-monnaie dans leurs comptes de courtage. Gensler a exprimé son scepticisme à l’égard de la cryptographie, qualifiant les marchés de « Far West ».

Gensler a adopté une position stricte contre la cryptographie et a fait valoir que de nombreux jetons numériques sont des titres qui relèvent directement de la compétence de l'agence. La SEC réglemente déjà les ETF.

Le jour du piratage, Gensler a publié sur son propre compte X 10 minutes après la publication du faux message, affirmant que le compte du régulateur avait été « compromis » et qu'aucune approbation de l'ETF n'avait été accordée.

Le régulateur a déclaré lundi qu'il continuait à se coordonner avec les forces de l'ordre ainsi qu'avec les agences fédérales, notamment le FBI, le ministère de la Sécurité intérieure et la Commodity Futures Trading Commission. Selon la SEC, l'enquête porte notamment sur la manière dont le pirate informatique a demandé à l'opérateur de télécommunications de modifier la carte SIM et sur la manière dont il a pris connaissance du numéro de compte.