- La SEC affirme que le pirate informatique qui a compromis son compte X a utilisé une attaque « SIM swap ».
- L’accès non autorisé a vu le pirate informatique publier une fausse annonce d’approbation des ETF Bitcoin.
- Les enquêtes sur la violation sont en cours, mais la SEC affirme que sa fonctionnalité 2FA avait été désactivée au moment de la compromission.
La Securities and Exchange Commission (SEC) des États-Unis a confirmé que le piratage du compte X de l’agence et la « fausse approbation » des ETF Bitcoin au comptant qui en ont résulté se sont produits après un apparent « échange SIM ».
Selon la SEC, l’attaquant a utilisé un numéro de téléphone portable lié au compte X de l’agence. L’entité non autorisée a accédé au numéro de téléphone via un opérateur de télécommunications utilisé par la SEC, et non depuis le système du régulateur.
Cependant, la SEC note qu’au moment du piratage, l’authentification à deux facteurs (2FA) pour le compte de réseau social était désactivée. Dans un communiqué de pressela SEC a déclaré que 2FA pour son compte X était désactivé depuis juillet 2023.
« Alors que l’authentification multifacteur (MFA) avait déjà été activée sur le compte @SECGov X, elle a été désactivée par le support X, à la demande du personnel, en juillet 2023 en raison de problèmes d’accès au compte. Une fois l’accès rétabli, la MFA est restée désactivée jusqu’à ce que le personnel la réactive après que le compte ait été compromis le 9 janvier. La MFA est actuellement activée pour tous les comptes de réseaux sociaux SEC qui la proposent,“, a déclaré la SEC dans une mise à jour publiée lundi.
Enquête multi-agences en cours
L’accès non autorisé au compte X de la SEC le 9 janvier 2024 a suscité de nombreuses critiques et condamnations, avec des appels à une enquête alors que les observateurs soulignaient une potentielle manipulation du marché. La fausse approbation a vu le prix du Bitcoin fluctuer fortement – atteignant un sommet de 49 000 $ avant de réduire tous les gains en quelques minutes.
Alors que la SEC a officiellement approuvé les ETF Bitcoin au comptant le 10 janvier et que les négociations ont commencé le 11 janvier, une enquête impliquant divers organismes de réglementation et d’application de la loi est en cours.
Dans son dernier point de presse sur l’incident, la SEC et son personnel continuent de coopérer avec le FBI, la Cybersecurity and Infrastructure Security Agency de Homeland Security, la Commodity Futures Trading Commission (CFTC), le ministère de la Justice (DoJ) et le propre organisme de la SEC. Division de l’exécution.