Commentaires de la SEC sur le piratage de son compte X et la fausse annonce d'approbation d'un ETF Bitcoin qui en a résulté

La Securities and Exchange Commission des États-Unis a déclaré vendredi que ses systèmes et appareils n'avaient pas été piratés par la partie responsable de la publication sur Twitter d'une fausse annonce d'approbation d'ETF Bitcoin plus tôt cette semaine.

Mardi, le compte officiel X (anciennement Twitter) de la SEC, @SECgov, a tweeté que l'agence avait approuvé plusieurs demandes d'ouverture de compte pour des fonds négociés en bourse (ETF) Bitcoin au comptant. Un message qui s'est finalement avéré être un faux, falsifié par une personne ayant pu accéder au compte grâce au numéro de téléphone associé. Vendredi, le Déclaration de la SEC a fourni une chronologie des Événements mardi, indiquant que le premier « message non autorisé » est arrivé à 16h11 HE (21h11 UTC), et le président de la SEC, Gary Gensler, a publié sa clarification 15 minutes plus tard.

La déclaration suggère que le personnel de la SEC n'a jamais perdu l'accès au compte, affirmant qu'ils avaient supprimé le faux message, désaimé certains autres tweets liés au bitcoin et partagé une mise à jour sur le compte principal SECgov dans les 30 minutes.

« Le personnel a également contactéX.compour obtenir de l'aide afin de mettre fin à l'accès non autorisé au compte @SECGov. Selon les informations actuellement disponibles, le personnel estime que l'accès non autorisé au compte a été interrompu entre 16h40 et 17h30 HE, indique le communiqué.

Un porte-parole de la SEC a déclaré mercredi que le FBI enquêtait sur cette affaire, ajoutant que la SEC n'avait pas rédigé le message (dissipant ainsi les rumeurs selon lesquelles le faux avis d'approbation était une annonce déjà planifiée et publiée prématurément). Le communiqué de vendredi ajoutait que l'Agence de cybersécurité et de sécurité des infrastructures (CISA) du Département de la Sécurité intérieure menait également une enquête.

Mercredi, la SEC a approuvé près d'une douzaine de demandes d'ETF Bitcoin , qui ont commencé à être négociés un jour plus tard.

Le piratage a alarmé plusieurs législateurs, qui ont publiquement exigé des réponses sur les circonstances de l'incident. Les sénateurs Ron Wyden (démocrate de l'Oregon) et Cynthia Lummis (républicaine du Wyoming)publié une lettre jeudi, demandant au bureau de l'inspectrice générale de la SEC, Deborah Jeffrey, d'ouvrir une enquête sur le piratage « et sur l'échec apparent de la SEC à Réseaux sociaux les meilleures pratiques en matière de cybersécurité ».

De futurs piratages pourraient nuire aux Marchés publics et à leur stabilité, indique la lettre.

La lettre faisait suite aux sénateurs J.D. Vance (R-Ohio) et Thom Tillis (R-N.C.),qui a également demandé à Gensler pour informer leurs équipes sur un certain nombre de questions concernant le piratage et la prise de décision de la SEC sur les ETF Bitcoin , notamment sur la manière dont la SEC « prévoit de rectifier les pertes financières subies par les investisseurs à la suite de l'annonce erronée ».

« La SEC prend ses obligations en matière de cybersécurité au sérieux. Le personnel de la Commission évalue encore les conséquences de cet incident sur l'agence, les investisseurs et le marché, mais reconnaît que ces conséquences incluent des inquiétudes quant à la sécurité des comptes de médias sociaux de la SEC. Le personnel continuera également d'évaluer si des mesures correctives supplémentaires sont nécessaires », a indiqué la SEC dans un communiqué publié vendredi.