La SEC fait face à un examen minutieux du Congrès après que le piratage d'un compte sur les réseaux sociaux a révélé la faiblesse de la sécurité
- Le compte Twitter de la SEC a été compromis en raison d'un manque de mesures de sécurité, y compris l'authentification à deux facteurs.
- La communauté crypto a souligné l'ironie des messages de Gensler sur la sécurité alors que la SEC avait des mesures laxistes.
- Les législateurs américains exigent une enquête officielle sur cet incident et appellent à plus de transparence et de responsabilité en matière de sécurité réglementaire.
La plateforme de médias sociaux X (anciennement Twitter) a révélé que le compte officiel de la Securities and Exchange Commission (SEC) des États-Unis avait été compromis, en partie à cause d'un manque de mesures de sécurité vitales, notamment d'une authentification à deux facteurs.
Le 9 janvier, le compte X de la SEC a été compromis et utilisé pour publier de fausses nouvelles sur l'approbation d'un fonds négocié en bourse (ETF) Bitcoin au comptant. Le président Gary Gensler a immédiatement répliqué à ce message, révélant que le régulateur n'avait pas encore approuvé un tel véhicule d'investissement.
L'enquête de X a révélé qu'une personne non autorisée avait obtenu le contrôle d'un numéro de téléphone associé au compte SEC, ajoutant que le régulateur n'avait pas mis en œuvre de mesure d'authentification à deux facteurs sur son compte.
Plumferno, consultant en sécurité Web3, a en outre déclaré que la page SEC avait été « littéralement échangée ».
«Ils n'avaient même pas besoin de publier un lien de drainage, vous tous. Ils ont simplement échangé la page SEC », a-t-il ajouté.
Pendant ce temps, la communauté crypto a souligné l'ironie de plusieurs messages de Gensler, exhortant ses partisans à mettre en œuvre des mesures de sécurité strictes alors que l'entité qu'il dirigeait avait des mesures de sécurité laxistes.
Dans l'un de ces articles, Gensler a conseillé aux investisseurs d'utiliser des mots de passe forts et de mettre en place une authentification multifacteur pour prévenir le vol d'identité et la fraude.
Les législateurs américains exigent une explication de la SEC.
Cette faille de sécurité a incité plusieurs législateurs américains à exiger une enquête officielle.
Le sénateur Bill Hagerty a qualifié l'événement d'inacceptable et a souligné la nécessité pour le Congrès américain de chercher des réponses auprès de la SEC, à l'instar de la demande du régulateur de responsabiliser les entreprises publiques pour des erreurs similaires altérant le marché.
Faisant écho à des sentiments similaires, la sénatrice Cynthia Lummis a souligné l'importance de la transparence concernant les annonces frauduleuses, soulignant leur potentiel de manipulation des marchés.
Les sénateurs JD Vance et Thom Tillis ont exhorté le président de la SEC à fournir une explication officielle, critiquant l'organisme de réglementation chargé de superviser les marchés financiers mondiaux pour une surveillance aussi importante.
« Il est inacceptable que l'agence chargée de réguler l'épicentre des marchés de capitaux mondiaux commette une erreur aussi colossale », ont écrit les législateurs.
Le président du sous-comité de surveillance et d'enquête des services financiers de la Chambre, le représentant Bill Huizenga, a fait part de ses inquiétudes concernant les actions de la SEC, se demandant si les comptes compromis jouaient un rôle dans son processus réglementaire.
La représentante Ann Wagner a souligné l'impact sur des millions d'investisseurs du prétendu piratage du compte X de la SEC, le qualifiant de cas évident de manipulation de marché.
Les législateurs conviennent tous que l'incident a suscité un appel à la transparence, à la responsabilité et à une enquête approfondie sur les pratiques de sécurité régissant les organismes de réglementation, car les répercussions s'étendent au-delà de simples violations des médias sociaux jusqu'à une potentielle manipulation du marché affectant les investisseurs à une échelle significative.
