Le hacker qui a compromis le compte Twitter de la Securities and Exchange Commission (SEC) a posté hier un contenu qui n’a jamais été rédigé par la Commission, a déclaré mercredi l’agence fédérale.
Dans une déclaration partagée avec TCN, un porte-parole de la SEC a déclaré qu’aucun élément du message Twitter publié mardi après-midi par un pirate informatique qui a accédé au compte de la SEC – qui a annoncé l’approbation des 11 demandes d’ETF Bitcoin en attente – n’a été créé en interne au sein de l’agence.
Le porte-parole a déclaré que l’agence coopérait désormais avec le FBI pour enquêter sur le piratage et retrouver son auteur.
Ce développement met fin à plusieurs théories qui circulaient à la suite des événements d’hier, notamment celle selon laquelle un pirate aurait infiltré le compte Twitter de la SEC, découvert un Tweet programmé annonçant l’approbation des ETF Bitcoin et l’aurait publié prématurément.
Je pense que le compte de la SEC a été piraté ET que le tweet était réel.
Le pirate a d’abord tweeté puis supprimé un simple ticker.
Ensuite, il a probablement trouvé le tweet avec le graphique de l’annonce et la citation de Gensler dans le dossier du projet.
La SEC ne s’est pas trompée de date et n’a tweeté que… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) January 9, 2024
Cela met également en évidence la sophistication du piratage. Le faux message d’approbation de l’ETF Bitcoin comprenait un graphique comportant une citation incrustée censée provenir de Gary Gensler, président de la SEC, commentant l’importance de l’annonce de l’agence.
« L’approbation d’aujourd’hui renforce la transparence du marché et offre aux investisseurs un accès efficace aux investissements dans les actifs numériques dans un cadre réglementé », a écrit le pirate, qui s’est fait passer pour M. Gensler.
Le langage était apparemment si proche de la façon dont Gensler s’exprime habituellement que même les analystes principaux des ETF ont soutenu – après que le piratage ait été révélé – que le message provenait probablement de la SEC, mais qu’il avait simplement été publié un jour trop tôt.
Honnêtement… cette citation était si parfaitement rédigée et la formulation de ce tweet est exactement celle à laquelle on s’attendrait de la part de la SEC. Il s’agit soit d’un tweet resté dans les brouillons, soit de quelqu’un qui est doué pour imiter le langage de la SEC.
– James Seyffart (@JSeyff) Le 9 janvier 2024
Dans les heures qui ont suivi le piratage, l’équipe Sécurité de Twitter a confirmé que le compte de la SEC avait été piraté, mais pas en raison d’une faille dans la conception de la plateforme ; la société a déclaré que la SEC n’avait pas activé l’authentification à deux facteurs pour son compte Twitter. Un pirate a donc pu s’infiltrer dans le compte en prenant simplement le contrôle d’un numéro de téléphone associé à celui-ci.
Dans les minutes qui ont suivi la révélation que l’annonce de l’approbation de l’ETF Bitcoin par la SEC était un canular, le cours du bitcoin a plongé. Les législateurs ont depuis exigé une explication sur la manière dont ce piratage a pu réussir à modifier le marché.
Malgré tout ce remue-ménage, les analystes prévoient toujours que la SEC commencera à approuver les demandes d’ETF Bitcoin dans les délais prévus, à partir de cet après-midi.