Les sénateurs ont demandé à la SEC d’expliquer comment la fausse annonce avait été faite, si elle avait été faite par un employé de la SEC ou par une « entité extérieure », et comment le régulateur prévoyait de « rectifier toute perte financière supportée par les investisseurs à la suite de l’annonce erronée ».
Certaines de ces questions semblent avoir déjà trouvé une réponse dans les enquêtes préliminaires de la SEC et de Twitter. Un rapport de Twitter Safety sur l’incident indique que celui-ci « n’est pas dû à une violation des systèmes de X, mais plutôt au fait qu’un individu non identifié a pris le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’un tiers. «
Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D’après notre enquête, la compromission n’est pas due à une violation des systèmes de X, mais plutôt à un individu non identifié qui a pris le contrôle d’un numéro de téléphone…
– Safety (@Safety) January 10, 2024
L’équipe de sécurité de Twitter a également mis en évidence le fait que le compte de la SEC ne disposait pas d’une authentification à deux facteurs au moment du piratage, ce qui va à l’encontre des recommandations du président Gensler contre l’usurpation d’identité et la fraude.
La SEC elle-même a noté que son compte avait été « compromis » dans un tweet à la suite de l’incident, et a réitéré la déclaration de Gensler selon laquelle le régulateur n’a pas approuvé la cotation et la négociation d’un ETF Bitcoin au comptant. Dans une déclaration à TCN, la SEC a indiqué que la ou les personnes responsables de l’accès non autorisé avaient été licenciées.
« La SEC travaillera avec les forces de l’ordre et nos partenaires au sein du gouvernement pour enquêter sur cette affaire et déterminer les prochaines étapes appropriées concernant à la fois l’accès non autorisé et toute inconduite connexe », poursuit une déclaration de l’autorité de régulation.
Dans leur lettre, M. Vance et M. Tillis ont demandé que, s’il s’avérait que le tweet était le résultat d’une attaque de cybersécurité, la SEC fournisse au Congrès un rapport sur la violation dans un délai de quatre jours ouvrables.
La bourde de la SEC sur les réseaux sociaux survient à un moment où l’anticipation est à son comble parmi la fraternité cryptographique, avec une fenêtre possible pour l’approbation simultanée de plusieurs ETF Bitcoin au comptant se terminant mercredi.
À ce jour, le régulateur a rejeté toutes les demandes d’ETF Bitcoin au comptant, bien que l’entrée du gestionnaire d’actifs BlackRock dans la course en juin 2023, et une victoire judiciaire contre la SEC par l’espoir ETF Grayscale plus tard dans l’année, aient suscité un regain d’optimisme quant à l’imminence d’une approbation. Cette semaine, les analystes de Bloomberg Intelligence ont relevé à 95 % les chances qu’un ETF Bitcoin soit approuvé en janvier.
