La SEC révèle une attaque d’échange de cartes SIM à l’origine d’une fausse annonce d’approbation de l’ETF Bitcoin

Une attaque d’échange de cartes SIM sur le compte Twitter de la SEC américaine a conduit à un faux tweet sur l’approbation des ETF Bitcoin, perturbant brièvement le marché des crypto-monnaies.

Le 10 janvier, la Securities and Exchange Commission (SEC) des États-Unis a été victime d’une violation de la cybersécurité, ce qui a entraîné un tweet trompeur sur les ETF Bitcoin au comptant de son compte officiel. Cet incident, causé par une attaque d’échange de carte SIM, a brièvement semé la confusion sur les marchés des crypto-monnaies.

La SEC a expliqué la situation dans un communiqué : « La partie non autorisée a pris le contrôle du numéro de téléphone portable de la SEC associé au compte @SECGov dans le cadre d’une attaque apparente de type « échange de carte SIM ». Cela a permis à l’attaquant de réinitialiser le mot de passe du compte Twitter et de publier la fausse annonce.

La SEC a également admis que l’authentification multifacteur, une fonctionnalité de sécurité cruciale, était désactivée pour son compte Twitter depuis juillet 2023. Cette décision contraste avec les recommandations générales en matière de cybersécurité précédemment approuvées par le président de la SEC, Gary Gensler.

L’impact du faux tweet a été important, mais temporaire. Les marchés des cryptomonnaies ont fortement réagi, soulignant la sensibilité de ces marchés aux nouvelles réglementaires. Cependant, la situation a été rapidement rectifiée avec les clarifications de suivi de la SEC et de Gensler. L’approbation officielle des ETF Bitcoin au comptant a été annoncée le lendemain.

L’incident a attiré l’attention des législateurs, dont les sénateurs J.D. Vance et Thom Tillis, qui ont exprimé des inquiétudes quant aux mesures de cybersécurité de la SEC.