La SEC révèle que l'authentification multifacteur a été désactivée avant la fausse publication d'approbation de l'ETF
Lundi, la Securities and Exchange Commission (SEC) a révélé que l'authentification multifacteur (MFA) sur son compte X avait été désactivée, ce qui a conduit à une fausse publication plus tôt ce mois-ci, juste avant l'approbation formelle des ETF Bitcoin au comptant.
L'incident s'est produit le mardi 9 janvier 2024, lorsque le compte @SECGov X de la SEC a été compromis et que des publications non autorisées concernant l'approbation des fonds négociés en bourse au comptant Bitcoin ont émergé.
Attaque d'échange de carte SIM
Selon une déclaration publiée par un porte-parole de la SEC le 22 janvier, il a été révélé que la partie non autorisée avait pris le contrôle du numéro de téléphone portable de l'agence associé au compte grâce à une attaque « SIM swap ».
Cette technique permet de transférer le numéro de téléphone d'une personne vers un autre appareil sans autorisation. Bien que la SEC ait confirmé que l'accès au numéro de téléphone s'est produit via l'opérateur de télécommunications et non via ses systèmes, la méthode et la motivation derrière l'attaque font toujours l'objet d'une enquête.
Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons mené une enquête préliminaire. D'après notre enquête, la compromission n'était pas due à une violation des systèmes de X, mais plutôt au fait qu'un individu non identifié avait pris le contrôle d'un numéro de téléphone…
– Sécurité (@Safety) 10 janvier 2024
Notamment, l'authentification multifacteur a été désactivée sur le compte @SECGov X en juillet 2023 à la demande du personnel en raison de problèmes d'accès au compte. Il est resté désactivé jusqu'à ce que le personnel le réactive après que le compte ait été compromis. Actuellement, MFA est activé pour tous les comptes de réseaux sociaux SEC qui le proposent.
Cela a permis à la partie non autorisée de publier sur le compte compromis, annonçant faussement l'approbation par la Commission des fonds négociés en bourse au comptant Bitcoin et appréciant deux publications de comptes non SEC.
La SEC rassure le public face à une violation de la cybersécurité
Dans sa déclaration, la SEC a assuré au public que, sur la base des informations actuelles, il n'existe aucune preuve qu'une partie non autorisée ait eu accès à ses systèmes, données, appareils ou autres comptes de réseaux sociaux.
L'agence a également souligné son engagement envers les obligations en matière de cybersécurité, reconnaissant ses inquiétudes concernant la sécurité de ses comptes de réseaux sociaux. L'équipe évalue toujours les impacts de l'incident sur l'agence, les investisseurs et le marché, en collaboration continue avec les forces de l'ordre et les entités de surveillance fédérales.
Dans le même temps, la SEC a réitéré qu'elle n'utilisait pas les réseaux sociaux pour rendre publiques ses actions, et que de telles publications ne faisaient qu'amplifier les annonces faites sur son site officiel.
À mesure que l'enquête se poursuit, la SEC s'engage à fournir des mises à jour sur l'incident. Elle prendra toutes les mesures correctives nécessaires pour répondre aux préoccupations concernant la sécurité de ses comptes de réseaux sociaux.
OFFRE SPÉCIALE (Sponsorisée)
Binance Free 100 $ (Exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
