La SEC affirme qu’un pirate informatique a lancé une attaque « SIM swap » sur un téléphone portable pour prendre le contrôle du compte X du régulateur ce mois-ci.

La SEC affirme qu'un pirate informatique a lancé une attaque « SIM swap » sur un téléphone portable pour prendre le contrôle du compte X du régulateur ce mois-ci.
  • La SEC a déclaré qu’une attaque par « échange de carte SIM » contre un membre du personnel avait permis un accès illicite à son compte X ce mois-ci.
  • Aucune preuve n’a été trouvée que le pirate informatique a accédé aux systèmes, données, appareils ou autres comptes de réseaux sociaux de la SEC.
  • Les forces de l’ordre enquêtent sur la façon dont le pirate informatique a convaincu l’opérateur de modifier la carte SIM pour accéder au numéro de téléphone lié au compte.

La Securities and Exchange Commission des États-Unis a partagé de nouveaux détails concernant la fausse publication de son compte X plus tôt ce mois-ci, affirmant que le régulateur avait approuvé les demandes d’ETF Bitcoin au comptant.

La SEC a déclaré lundi que le compte avait été ciblé par une attaque « SIM swap » via l’opérateur de télécommunications de l’agence, et que le pirate informatique avait pris le contrôle du numéro de téléphone portable d’un membre du personnel, réinitialisé le mot de passe du compte @SECGov et publié un faux message sur 9 janvier.

Le message, qui a été rapidement supprimé, indiquait que la SEC avait approuvé le début de la négociation des ETF Bitcoin, suscitant un battage médiatique important sur l’ensemble des marchés de la cryptographie et faisant monter le prix jusqu’à 47 897 $ avant que la clarification du président Gary Gensler sur son propre compte n’envoie le la pièce retombe à environ 45 000 $.

Alors que la SEC enquête sur l’affaire, l’attaque « SIM swap » impliquait le déplacement du numéro de téléphone d’une personne vers un autre appareil, permettant à la partie non autorisée de recevoir des communications vocales et SMS liées à ce numéro.

Le régulateur a déclaré dans une note qu’il « n’a identifié aucune preuve que la partie non autorisée a eu accès aux systèmes, données, appareils ou autres comptes de médias sociaux de la SEC ».

La SEC a ajouté que l’authentification multifacteur pour son compte X avait été désactivée en juillet et n’avait été réactivée qu’après le piratage. Le régulateur a depuis activé l’authentification multifactorielle sur tous les comptes de réseaux sociaux SEC qui la prennent en charge.

Les forces de l’ordre, notamment le ministère américain de la Justice, le FBI et la cyberunité du ministère de la Sécurité intérieure, examinent actuellement comment la partie non identifiée a convaincu l’opérateur de modifier la carte SIM du compte et comment elle a trouvé le numéro de téléphone lié au compte.

Le lendemain de l’incident, la SEC a officiellement approuvé 11 demandes d’ETF Bitcoin provenant de divers émetteurs, dont Fidelity, BlackRock et VanEck. L’approbation tant attendue a été présentée comme un moyen plus simple pour les investisseurs de s’exposer au bitcoin sans avoir à le détenir eux-mêmes directement.

Le Bitcoin a atteint mardi sa valeur la plus basse depuis environ deux mois, tombant en dessous de 39 000 $, renforçant les craintes que l’approbation par la SEC des ETF Bitcoin au comptant soit un événement de « vente de l’actualité », mais les experts disent qu’ils ont toujours confiance dans la dynamique à long terme de la crypto. malgré l’incapacité des ETF à catalyser une hausse immédiate des prix.

A lire également