La SEC mérite-t-elle de réglementer la crypto si elle ne peut même pas sécuriser un compte Twitter ?

  • Le compte Twitter officiel de la SEC a été piraté et a publié un faux tweet annonçant l'approbation d'un ETF Bitcoin
  • La SEC n'avait pas activé l'authentification à deux facteurs, permettant aux pirates d'accéder au compte via un numéro de téléphone lié
  • Les politiciens critiquent le laxisme de la sécurité de la SEC et demandent des explications ainsi qu'une enquête sur l'incident

La Securities and Exchange Commission des États-Unis a subi une faille de sécurité embarrassante le 10 janvier lorsque son compte Twitter officiel a été piraté. Les pirates ont publié un tweet falsifié annonçant que l’agence avait approuvé un fonds négocié en bourse (ETF) Bitcoin. Cette nouvelle a fait grimper temporairement le prix du Bitcoin de près de 2 000 dollars avant que la SEC ne clarifie que l'information était fausse.

Points clés

  • Le compte Twitter officiel de la SEC a été piraté et a publié un faux tweet affirmant qu'un ETF Bitcoin avait été approuvé, provoquant une brève hausse du prix du Bitcoin
  • La SEC a confirmé plus tard que le compte avait été « compromis » et qu’elle n’avait effectivement approuvé aucun ETF Bitcoin
  • La violation s'est produite parce que le pirate informatique a eu accès à un numéro de téléphone lié au compte SEC, et non à cause d'une violation dans les systèmes de Twitter
  • Le compte SEC n’avait pas d’authentification à deux facteurs activée à l’époque
  • Les politiciens ont critiqué le laxisme des mesures de sécurité et exigent que la SEC fournisse une explication et une enquête sur l'incident

Le tweet non autorisé affirmait que « La SEC approuve la cotation des ETF #Bitcoin sur toutes les bourses de valeurs nationales enregistrées. Cette nouvelle tant attendue a immédiatement fait passer le prix du Bitcoin de 46 730 $ à près de 48 000 $. Cependant, le président de la SEC, Gary Gensler, a rapidement annoncé que le compte de l'agence avait été « compromis » et qu'aucun ETF Bitcoin n'avait réellement été approuvé.

Le tweet « piraté »

Suite à ce refus, le prix du Bitcoin est rapidement retombé au niveau de 45 000 $. La SEC a ensuite repris le contrôle de son compte Twitter et supprimé le faux tweet.

La SEC mérite-t-elle de réglementer la crypto si elle ne peut même pas sécuriser un compte Twitter ?

Une enquête menée par l'équipe de sécurité de Twitter a révélé que la violation a été rendue possible parce que le compte de la SEC n'avait pas d'authentification à deux facteurs activée. Au lieu de cela, les pirates ont obtenu l’accès en prenant le contrôle d’un numéro de téléphone lié au compte via « un tiers ». Cette surveillance de la sécurité leur a permis de contourner complètement les systèmes de Twitter.

La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse au comptant Bitcoin.

L’incident a suscité l’indignation des politiciens républicains qui affirment qu’il est hypocrite de la part de l’agence exigeant une conformité stricte en matière de cybersécurité de la part des entreprises d’avoir elle-même des protections aussi laxistes. Le sénateur Bill Hagerty a déclaré que « le Congrès a besoin de réponses sur ce qui vient de se passer », tandis que le sénateur JD Vance a jugé « inacceptable que l'agence chargée de réguler l'épicentre des marchés financiers mondiaux commette une erreur aussi colossale ».

En plus d'exiger une explication du président de la SEC, Gensler, Vance et le sénateur Thom Tillis ont demandé à l'agence de fournir un rapport complet sur la violation d'ici le 23 janvier. Ils soutiennent que si cet incident est qualifié de cyberattaque, la SEC devrait alors divulguer les détails dans les 4 jours – le même délai qu’elle exige des entreprises publiques.

D'après notre enquête, la compromission n'était pas due à une violation des systèmes de X, mais plutôt au fait qu'un individu non identifié avait pris le contrôle d'un numéro de téléphone…

Cette faille de sécurité très médiatisée a alimenté les critiques existantes selon lesquelles la SEC ne dispose pas de garanties adéquates pour ses comptes et systèmes en ligne. Cela soulève également des questions difficiles en matière de responsabilité, compte tenu du rôle vital de l'agence dans la surveillance de l'intégrité du marché et la protection des investisseurs.

En fin de compte, les législateurs et les experts du secteur surveilleront de près les actions qui découleront de l'enquête promise par la SEC sur cette affaire. Des contrôles de sécurité plus stricts, des politiques de signalement d'incidents plus robustes et un audit d'autres vulnérabilités potentielles peuvent être nécessaires pour rétablir la confiance dans le régulateur. Pour une organisation vouée à la transparence et à l’intégrité, cette violation représente un profond embarras ainsi qu’un appel urgent à l’action.