Le président de la Securities and Exchange Commission (SEC), Gary Gensler, a fait le point sur l’enquête relative à la cyberattaque visant le compte Twitter de l’agence dans une déclaration publiée vendredi.
Ce rapport intervient trois jours après que le compte Twitter officiel de la SEC a publié un message indiquant que tous les ETF Bitcoin examinés par l’agence avaient été approuvés. Le faux tweet est apparu à un moment où le monde des crypto-monnaies attendait avec impatience de savoir si et quand les ETFs iraient de l’avant.
Peu après la publication de la fausse nouvelle, un tweet sur le compte séparé de M. Gensler a indiqué que le compte de la SEC avait été « compromis ».
« La partie non autorisée a publié un message à 16 h 11 (heure de l’Est) censé annoncer l’approbation par la Commission des fonds négociés en bourse de bitcoins au comptant, ainsi qu’un deuxième message environ deux minutes plus tard qui disait « $BTC », a écrit M. Gensler. « La partie non autorisée a ensuite supprimé le second message, mais pas le premier.
« En utilisant le compte @SECGov, la partie non autorisée a également aimé deux messages postés par des comptes non-SEC », peut-on lire dans la mise à jour.
M. Gensler a déclaré que la SEC évaluait toujours la portée de l’incident, mais qu’il n’y avait aucune preuve que la partie non autorisée ait eu accès à d’autres systèmes, données ou comptes de médias sociaux de la SEC.
Le personnel de la SEC a supprimé le premier message non autorisé, supprimé les deux messages appréciés et publié un nouveau tweet sur la compromission trente minutes après l’événement.
Selon M. Gensler, à 17 h 30, les pirates ont été expulsés du compte et leur accès non autorisé a pris fin.
Mercredi, Twitter a confirmé l’incident, mais a souligné que le piratage n’était pas dû à une violation du site de médias sociaux.
« Un individu non identifié a obtenu le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’un tiers », a déclaré le service de sécurité de Twitter.
« La SEC prend ses obligations en matière de cybersécurité au sérieux », a poursuivi M. Gensler. « Le personnel de la Commission évalue encore les impacts de cet incident sur l’agence, les investisseurs et le marché, mais reconnaît que ces impacts incluent des préoccupations concernant la sécurité des comptes de médias sociaux de la SEC.
« Le personnel continuera également à évaluer si des mesures correctives supplémentaires sont justifiées », poursuit la déclaration.
M. Gensler a conclu en disant que la SEC travaille avec le Bureau fédéral d’investigation des États-Unis, le Bureau de l’inspecteur général de la SEC et le Département de la sécurité intérieure pour trouver les coupables derrière le faux tweet. M. Gensler a rappelé que la SEC ne fait pas d’annonces concernant des actions sur les médias sociaux.
« Il est important que la Commission rende ses actions publiques sur son site web », a-t-il déclaré. « La Commission n’utilise pas les médias sociaux pour rendre ses actions publiques ; les messages sur les médias sociaux ne font qu’amplifier les annonces faites sur notre site web.
L’artiste numérique Billy Restey a inscrit le tweet « compromis » de Gensler dans une inscription ordinale pour commémorer ce moment de l’histoire du bitcoin.
« Pour que nous n’oubliions pas, ce tweet a été immortalisé sur Bitcoin pour toujours », a tweeté Restey.
juste pour ne pas oublier…
ce tweet a été immortalisé sur Bitcoin pour toujours…
→ https://t.co/ipV76F9gCO pic.twitter.com/RcypVCkKQO
– billy (@billyrestey) 9 janvier 2024
