La SEC a désactivé la sécurité supplémentaire sur X pendant environ 6 mois, laissant ainsi un pirate informatique s'infiltrer

• La Securities and Exchange Commission des États-Unis a reconnu qu'un pirate informatique avait réussi à prendre le contrôle ONEun des téléphones portables de l'agence pour pirater son compte X et publier des informations sur l'ETF Bitcoin au comptant.
• Le régulateur avait désactivé son authentification multifactorielle dès juillet 2023.

La Securities and Exchange Commission (SEC) des États-Unis a confirmé qu'un pirate informatique avait pris le contrôle de son compte X grâce à une attaque par « échange de carte SIM » qui lui a permis de prendre le contrôle d'un téléphone portable associé au compte. Cette attaque a permis à l'inconnu de tweeter faussement le 9 janvier, affirmant que l'agence avait approuvé des fonds négociés en bourse (ETF) en Bitcoin au comptant, un jour avant qu'elle ne le fasse réellement.

« L'accès au numéro de téléphone s'est fait via l'opérateur de télécommunications, et non via les systèmes de la SEC », a déclaré un porte-parole de l'agence dans un communiqué publié lundi. « Le personnel de la SEC n'a identifié aucune preuve que la partie non autorisée ait accédé aux systèmes, données, appareils ou autres comptes de réseaux sociaux de la SEC. » La SEC n'a pas identifié l'opérateur de télécommunications.

L'agence avait également désactivé l'authentification multifacteur sur le compte en juillet 2023 « en raison de problèmes d'accès », a indiqué le porte-parole. Cette protection a depuis été réactivée.

La faille de sécurité embarrassante – d’une agence bien connue pourconseiller les investisseurs Afin de garantir une sécurité adéquate et de maintenir l'authentification multifactorielle sur leurs comptes financiers, ils ont publié une publication sur X sous le compte @SECGov, laissant croire à de nombreuses personnes que l'agence avait approuvé l'approbation tant attendue des ETF. Cette fausse information a ébranlé les Marchés avant qu'il ne soit rapidement établi qu'il s'agissait d'un piratage.

« Une fois le numéro de téléphone pris en main, la personne non autorisée a réinitialisé le mot de passe du compte @SECGov », a déclaré le porte-parole. « Les forces de l'ordre enquêtent actuellement sur la manière dont cette personne a obtenu de l'opérateur qu'il modifie la carte SIM du compte et sur la manière dont elle a su quel numéro de téléphone y était associé. »

Peu de temps après le piratage, la SEC a sérieusement décidé d’approuver les ETF Bitcoin .

X – anciennement connu sous le nom de Twitter – a partagé un point de vue similaire sur le piratage de la SEC enune déclaration il y a deux semaines, affirmant que « la compromission n'était pas due à une violation des systèmes de X, mais plutôt à un individu non identifié obtenant le contrôle d'un numéro de téléphone associé au compte @SECGov par l'intermédiaire d'un tiers. »

La SEC enquête toujours aux côtés des organismes chargés de l'application de la loi et de la surveillance, notamment le Federal Bureau of Investigation, le Department of Homeland Security, la Commodity Futures Trading Commission et le Department of Justice.

Les attaques par échange de carte SIM sont courantes dans le Crypto depuis des années, les attaquants accédant aux numéros de téléphone des victimes, généralement dans le but de voler leurs avoirs. Ami.Techutilisateursont été ciblés l'année dernière, par exemple, avec des attaquants qui s'emparent des avoirs en éther des utilisateurs.

Sur le même sujet : Commentaires de la SEC sur le piratage de son compte X et la fausse annonce d'approbation d'un ETF Bitcoin qui en a résulté