Ce n'était pas un brouillon de tweet : la SEC fait appel au FBI pour enquêter sur une fausse publication d'ETF Bitcoin
Le pirate informatique qui a compromis le compte Twitter de la Securities and Exchange Commission (SEC) a publié hier un contenu qui n'a jamais été rédigé par la Commission, a annoncé mercredi l'agence fédérale.
Dans une déclaration partagée avec Decrypt, un porte-parole de la SEC a déclaré qu'aucun élément de la publication Twitter publiée mardi après-midi par un pirate informatique ayant eu accès au compte de la SEC – qui annonçait l'approbation des 11 applications spot Bitcoin ETF en attente – n'avait été créé en interne. agence.
Le porte-parole a déclaré que l'agence coopère désormais avec le FBI pour enquêter sur le piratage et retrouver son auteur.
Cette évolution dégonfle plusieurs théories circulant à la suite des événements d'hier, notamment celle selon laquelle un pirate informatique aurait infiltré le compte Twitter de la SEC, découvert un Tweet programmé annonçant les approbations Bitcoin ETF et l'aurait publié prématurément.
Je suppose que le compte SEC a été à la fois piraté ET que le tweet était réel.
Le pirate informatique a d'abord tweeté, puis supprimé juste un téléscripteur.
Ensuite, j'ai probablement trouvé le tweet avec le graphique d'annonce et la citation de Gensler dans le dossier de brouillon.
La SEC ne se tromperait pas sur la date et tweeterait uniquement… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) 9 janvier 2024
Cela met également en évidence la sophistication du hack. Le faux message d'approbation de l'ETF Bitcoin comprenait un graphique comportant une citation incrustée prétendument du président de la SEC, Gary Gensler, commentant l'importance de l'annonce de l'agence.
"L'approbation d'aujourd'hui améliore la transparence du marché et offre aux investisseurs un accès efficace aux investissements dans les actifs numériques dans un cadre réglementé", a écrit le pirate informatique, se faisant passer pour Gensler.
Le langage était apparemment si étroitement adapté à la façon typique de parler de Gensler que même les analystes principaux de l'ETF ont soutenu – après la révélation du piratage – que le message provenait probablement en réalité de la SEC, mais qu'il était simplement publié un jour trop tôt.
Honnêtement... cette citation était si parfaitement populaire et la formulation de ce tweet est exactement celle que vous attendez de la SEC. Il s’agissait soit d’un tweet dans les brouillons, soit de quelqu’un qui sait imiter le langage de la SEC.
– James Seyffart (@JSeyff) 9 janvier 2024
Dans les heures qui ont suivi le piratage, l'équipe de sécurité de Twitter a confirmé que le compte de la SEC avait été piraté, mais pas à cause de défauts dans la conception de la plateforme ; la société a déclaré que la SEC n'avait pas activé l'authentification à deux facteurs pour son compte Twitter. Un pirate informatique a donc pu infiltrer le compte en prenant simplement le contrôle d'un numéro de téléphone qui lui était associé.
Dans les minutes qui ont suivi la révélation selon laquelle le poste d'approbation spot Bitcoin ETF de la SEC était un canular, le prix du Bitcoin a plongé. Les législateurs ont depuis exigé une explication sur la manière dont ce hack de changement de marché a pu réussir.
Malgré tout ce brouhaha, les analystes prévoient toujours que la SEC commencera à approuver les applications spot Bitcoin ETF dans les délais, à partir de cet après-midi.
