Un jour avant que la Securities and Exchange Commission (SEC) des États-Unis n’approuve les premiers ETF au comptant Bitcoin aux États-Unis, des inconnus ont eu accès au compte X de l’autorité et ont publié un message annonçant faussement l’approbation desdits ETF. La SEC a maintenant compris comment cela aurait pu se produire.
• Le compte X de SEC est piraté
• Approbation des ETF Bitcoin annoncés par des inconnus
• L’échange de cartes SIM a rendu le piratage possible
Le fait que la SEC autorise les ETF au comptant Bitcoin a fait sensation sur le marché de la cryptographie et au-delà. Mais deux jours avant l’annonce de la Securities and Exchange Commission des États-Unis, deux publications publiées par le compte public X de la SEC ont suscité beaucoup d’enthousiasme.
Publicité
Négociez du Bitcoin et d’autres cryptos via CFD (également avec levier)
Chez Plus500, vous pouvez parier sur la hausse et la baisse des prix des cryptomonnaies, même avec un effet de levier. Essayez le compte démo gratuit maintenant !
Plus500 : Veuillez noter le Astuces5 à propos de cette publicité.
Des inconnus publient de « faux » messages
Le premier article publié annonçait que la SEC avait donné son feu vert aux ETF au comptant Bitcoin. Un deuxième message, publié peu de temps après, disait simplement « $ BTC. », selon un communiqué de l’autorité. Peu de temps après, les inconnus ont supprimé le deuxième message X, mais ont conservé le premier. De plus, deux publications provenant de comptes non SEC ont été appréciées.
Peu de temps après, l’autorité a d’abord informé le public via le compte X officiel du patron de la SEC, Gary Gensler, que le compte X de la SEC avait été piraté et que la publication sur l’approbation des ETF Bitcoin était fausse. La publication incorrecte a ensuite été supprimée et le compte SEC a été à nouveau informé de la publication incorrecte.
Bitcoin réagit temporairement avec d’importants bénéfices
Néanmoins, les faux rapports ont entraîné une hausse temporaire du prix du Bitcoin et d’autres crypto-monnaies. Le prix du BTC a temporairement dépassé la barre des 47 900 $ avant de restituer ses gains.
« Échange de carte SIM » à l’origine du piratage
Même si l’enquête sur le piratage est en cours, la SEC a désormais découvert comment l’attaque par des inconnus aurait pu avoir lieu, selon son communiqué. L’autorité de surveillance boursière a été victime de ce que l’on appelle le « SIM swapping ». Ce faisant, les pirates ont pris le contrôle de la connexion téléphonique liée au compte X de la SEC. Une fois que les fraudeurs prennent le contrôle du téléphone, ils peuvent ajouter un nouvel appareil au numéro de téléphone. De cette manière, selon Reuters, il a été possible de réinitialiser le mot de passe X du compte SEC et finalement de prendre le contrôle du compte.
Paramètres de sécurité faibles
La SEC a été critiquée pour avoir désactivé l’authentification à deux facteurs pour son compte X au moment du piratage. Un panel du Congrès américain a écrit une lettre à la SEC : « Cet échec est inacceptable et il est consternant que votre agence ne respecte même pas ses propres normes qu’elle fixe pour le secteur privé », cité par Reuters.
La SEC a depuis rétabli l’authentification multifacteur pour toutes les plateformes de médias sociaux sur lesquelles l’agence est présente. L’incident continue de faire l’objet d’une enquête, non seulement par la SEC elle-même, mais aussi par d’autres autorités, notamment le ministère américain de la Justice et le FBI. Le communiqué de la SEC indique qu’il n’y a « actuellement aucune indication » que « les inconnus ont eu accès aux systèmes, données, appareils ou autres comptes de médias sociaux de la SEC ».
Reste à savoir si le piratage aura d’autres conséquences ou si les coupables seront arrêtés.
Equipe éditoriale finanzen.net