Twitter a réfuté les allégations selon lesquelles la plateforme était responsable d’un tweet frauduleux envoyé par le compte de la Securities and Exchange Commission (SEC) des États-Unis, qui a faussement annoncé l’approbation de 13 ETF Bitcoin mardi.
À la suite d’une enquête préliminaire sur le compte compromis, l’équipe de sécurité de Twitter a déclaré que « la compromission n’était pas due à une violation des systèmes de X, mais plutôt à un individu non identifié qui a pris le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’une tierce partie ».
Twitter Safety a également souligné dans son tweet que le compte de la SEC ne disposait pas d’une authentification à deux facteurs au moment du piratage, une mesure de sécurité que le président de la SEC, Gary Gensler, avait précédemment recommandée comme protection contre l’usurpation d’identité et la fraude. L’équipe de sécurité a ajouté : « Nous encourageons tous les utilisateurs à activer cette couche supplémentaire de sécurité ».
Alors que le monde entier attendait de voir si un ETF Bitcoin serait finalement approuvé mardi après-midi, le compte Twitter « compromis » de la SEC a déclaré que les approbations avaient toutes été accordées. Le prix du bitcoin a chuté d’un plus haut de deux ans de 47 680 $ à près de 45 500 $.
Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D’après notre enquête, la compromission n’est pas due à une violation des systèmes de X, mais plutôt à un individu non identifié qui a pris le contrôle d’un numéro de téléphone…
– Safety (@Safety) January 10, 2024
Après que le tweet frauduleux a été supprimé, M. Gensler a déclaré que la SEC n’avait approuvé aucun ETF Bitcoin en attente.
« Le compte Twitter de la SEC a été compromis et un tweet non autorisé a été publié », a tweeté le président de la SEC. « La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse de bitcoins au comptant.
Mardi en fin de journée, la SEC a confirmé « l’accès et l’activité non autorisés » sur son compte Twitter, indiquant à TCN que la ou les personnes responsables de l’accès non autorisé avaient été licenciées.
« La SEC travaillera avec les forces de l’ordre et nos partenaires au sein du gouvernement pour enquêter sur cette affaire et déterminer les prochaines étapes appropriées concernant à la fois l’accès non autorisé et toute inconduite connexe », a poursuivi un communiqué du régulateur.
Le compte twitter @SECGov a été compromis et un tweet non autorisé a été posté. La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse de bitcoins au comptant.
– Gary Gensler (@GaryGensler) Le 9 janvier 2024
Bien que Twitter n’ait pas donné plus de détails sur ses conclusions, certains sur le site ont suggéré que l’attaquant pourrait s’être livré à un SIM jacking, également connu sous le nom de SIM swapping (échange de cartes SIM). Dans cette attaque malveillante, un pirate informatique incite un fournisseur de téléphonie mobile à transférer le numéro de téléphone de la victime vers une carte SIM contrôlée par le pirate, ce qui lui permet d’accéder aux appels téléphoniques, aux messages et éventuellement aux comptes en ligne de la victime.
En janvier dernier, le compte Twitter de la plateforme de négociation Robinhood a été compromis par une attaque de type « SIM jacking » et a été utilisé pour promouvoir une escroquerie aux faux jetons et aux NFT.
D’autres ont suggéré qu’un employé de la SEC aurait pu être victime d’ingénierie sociale, une attaque psychologique qui vise à tromper les individus pour qu’ils révèlent des informations confidentielles.
