Le compte officiel X appartenant à la Securities and Exchange Commission a été brièvement « compromis », a déclaré le régulateur, après un message apparemment malveillant sur X qui a temporairement augmenté les prix du Bitcoin.
Mardi, le compte X officiel de la SEC a tweeté que les ETF Bitcoin avaient été approuvés « pour être cotés sur toutes les bourses de valeurs nationales enregistrées ». Le tweet comprenait un graphique d’aspect officiel comportant une citation du président de la SEC, Gary Gensler. Cependant, Gensler lui-même a rapidement précisé depuis son compte X que la publication de @SECGov était le résultat d’un compte « compromis ».
« Le compte Twitter @SECGov a été compromis et un tweet non autorisé a été publié », Gensler a écrit. « La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse au comptant Bitcoin. »
La confusion survient alors que la SEC réfléchit en fait à l’opportunité d’approuver les ETF bitcoin au comptant, les fonds d’investissement qui détiennent la crypto-monnaie. Le régulateur devrait prendre une décision mercredi dans le cadre d’un processus qui a été étroitement surveillé par les investisseurs en cryptographie.
Naturellement, le tweet désormais supprimé du compte officiel (et vérifié par chèque gris) de la SEC sur X a provoqué une hausse momentanée des prix du Bitcoin, suivie d’une forte baisse. Le message et les éclaircissements ultérieurs de Gensler « ont effacé plus de 50 millions de dollars de positions de négociation de produits dérivés à effet de levier en une heure », selon une analyse de CoinDesk.
Dans une mise à jour mercredi, un porte-parole de la SEC a déclaré que le tweet malveillant n’avait pas été « rédigé ou créé par la SEC ». Le porte-parole a ajouté que « la première indication publique » d’un changement ne viendrait pas via le compte X de l’agence. « Conformément à la pratique existante, toute action de la Commission concernant les dépôts de règles de change serait publiée dans la section pertinente du site Web de la SEC à l’adresse https://www.sec.gov/, puis dans le Federal Register. »
La SEC n’a pas partagé de détails sur la manière dont son compte X a été « compromis ». Dans un communiqué, un porte-parole de la SEC a déclaré à Engadget qu’elle enquêtait sur l’affaire et travaillait avec le FBI et l’inspecteur général. « La SEC a déterminé qu’il y avait eu un accès non autorisé et une activité sur le compte @SECGov x.com par une partie inconnue pendant une brève période peu après 16 heures HE », a déclaré le porte-parole. « Cet accès non autorisé a pris fin. La SEC travaillera avec les forces de l’ordre et nos partenaires du gouvernement pour enquêter sur l’affaire et déterminer les prochaines étapes appropriées concernant à la fois l’accès non autorisé et toute mauvaise conduite connexe. »
X n’a pas immédiatement répondu à une demande de commentaire, mais la société a partagé les résultats de son « enquête préliminaire » mardi soir.
« Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons mené une enquête préliminaire », écrit X dans un message provenant de son compte de sécurité. « D’après notre enquête, la compromission n’était pas due à une violation des systèmes de X, mais plutôt au fait qu’un individu non identifié avait obtenu le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’un tiers. Nous pouvons également confirmer que le compte a effectivement l’authentification à deux facteurs n’était pas activée au moment où le compte a été compromis. »
Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D’après notre enquête, la compromission n’était pas due à une violation des systèmes de X, mais plutôt au fait qu’un individu non identifié avait pris le contrôle d’un numéro de téléphone…
— Sécurité (@Sécurité) 10 janvier 2024
Les commentaires de X soulèvent également un certain nombre de nouvelles questions concernant le rachat. Comme Bloomberg souligne que les comptes de réseaux sociaux gérés par le gouvernement sont censés utiliser l’authentification multifacteur comme couche de sécurité supplémentaire. Si le régulateur, qui enquête actuellement sur X sur ses pratiques de sécurité, avait lui-même des paramètres de sécurité laxistes, cela constituerait un embarras important pour l’agence.
Mais même si X a laissé entendre que ses systèmes n’étaient pas compromis, l’entreprise pourrait toujours faire l’objet d’un examen minutieux pour savoir si elle en faisait suffisamment pour protéger les comptes de haut niveau. Ce n’est pas non plus la première fois que des comptes gouvernementaux de premier plan sont piratés sur la plateforme. En 2020, des pirates ont repris les comptes appartenant à Barack Obama, Joe Biden, Musk, Bill Gates et plusieurs autres dans le cadre d’une escroquerie cryptographique coordonnée. Un adolescent de Floride et deux autres personnes ont ensuite été inculpés et la société, alors connue sous le nom de Twitter, a déclaré que les piratages étaient le résultat d’un stratagème d’ingénierie sociale.
Mise à jour le 9 janvier 2024, 18 h 50 HE : Cette histoire a été mise à jour avec une déclaration d’un porte-parole de la SEC concernant leur enquête.
Mise à jour le 9 janvier 2024, 23 h 18 HE : Cette histoire a été mise à jour pour inclure les commentaires de X sur le compte de la SEC.
Mise à jour le 10 janvier 2024, 15 h 38 HE : Cette histoire a été mise à jour avec des commentaires supplémentaires de la SEC.