Un pirate a utilisé le numéro de téléphone associé au compte Twitter de la Securities and Exchange Commission (SEC) pour diffuser de fausses approbations d’ETF Bitcoin. Cette faille de sécurité, dévoilée par X, soulève des inquiétudes sur les mesures de protection de l’agence de régulation financière la plus puissante des États-Unis.
Le compte Twitter de la SEC piraté : une « compromission » évitable selon X
Le compte Twitter de la SEC piraté avec un pirate qui annonce l’approbation d’ETF Bitcoin par l’institution financière. L’équipe de sécurité de X a mené une enquête préliminaire et a conclu que la fausse publication de la SEC sur l’approbation des demandes d’ETF Bitcoin n’était pas due à une faille dans les systèmes de X.
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024
Au contraire, la compromission a été attribuée à une personne non identifiée ayant pris le contrôle du numéro de téléphone associé au compte Twitter de la SEC par le biais d’une tierce partie. Cette explication écarte les hypothèses d’une erreur interne au réseau social et démontre plutôt une lacune dans les protocoles de sécurité de la SEC.
Lire aussi :
Les Hackers nord-coréens du groupe Lazarus vole 3 Milliards $ en cryptomonnaie
Impact sur le marché du Bitcoin
Suite à la publication de l’information d’approbation d’ETF Bitcoin par le compte piraté de la SEC, le prix du Bitcoin (BTC) a connu une hausse rapide. Cette euphorie a été de courte durée, car le président de la SEC, Gary Gensler, a rapidement démenti la situation en confirmant la fausseté de la publication.
Cet incident montre bien l’influence très importante des déclarations de la SEC sur les marchés financiers. Pour ce fait, il y a nécessité de renforcer la sécurité de l’agence.
Face à cette faille de sécurité préoccupante, les sénateurs américains J.D. Vance et Thom Tillis ont réagi en adressant une lettre à la SEC, exigeant des explications sur cette erreur majeure en matière de cybersécurité.
Les sénateurs ont qualifié cette erreur de « colossale » et jugent inacceptable que l’agence responsable de la régulation des marchés financiers mondiaux puisse être exposée de cette manière.
Voir également :
Kronos Research offre 10% au hacker contre 90% des fonds après une cyberattaque !
Absence d’authentification à deux Facteurs sur le compte Twitter de la SEC
Dans une déclaration ultérieure, X a confirmé que le compte Twitter de la SEC n’avait pas activé l’authentification à deux facteurs au moment de la compromission. Cette couche de sécurité supplémentaire aurait pu empêcher le pirate de prendre le contrôle du compte.
La recommandation est claire : tous les utilisateurs, y compris les entités régulatrices telles que la SEC, devraient activer cette mesure de protection essentielle pour renforcer leur sécurité en ligne.
Le porte-parole de la SEC n’a pas daigné répondre à la déclaration de la plateforme X. Ce mutisme de l’agence soulève des questions supplémentaires sur sa capacité à réagir rapidement et de manière transparente face à des situations de ce genre, et ceci ne fait que renforcer les préoccupations sur la robustesse globale de ses mesures de sécurité.
Le piratage du compte Twitter de la SEC met en évidence les lacunes dans la sécurité de l’agence de régulation financière américaine.
Développeur web. Expert en nouvelles technologies et en informatique depuis plus de 15 ans. Geek assumé, passionné de gaming (FPS, Call of Duty). Connecté sur Twitch et les réseaux sociaux, en mode Viewer !
Comments 1