lundi, décembre 23, 2024

Le compte X de la SEC a été piraté, provoquant une hausse du Bitcoin et soulevant des questions sur la plateforme Musk d’Elon

La violation a été l’une des plus graves depuis des années sur la plateforme anciennement connue sous le nom de Twitter.

Contenu de l’article

La Securities and Exchange Commission des États-Unis a déclaré que son compte sur le réseau social X était « compromis », ce qui a entraîné une flambée du prix du Bitcoin et soulevé de nouvelles questions sur la fiabilité de X en tant que source d’informations et sur la solidité de ses pratiques de sécurité.

L’incident, l’une des violations les plus importantes depuis des années sur la plate-forme anciennement connue sous le nom de Twitter, a commencé par une publication sur le compte officiel vérifié de la SEC, qui indiquait de manière inexacte que le régulateur avait approuvé les fonds négociés en bourse au comptant Bitcoin – une décision qui avait était prévu pour plus tard cette semaine. Le prix du Bitcoin a rapidement grimpé de plus de 2,5 pour cent à mesure que la nouvelle se répandait en ligne et via les médias, y compris Bloomberg News, qui surveillaient le fil de la SEC pour une telle annonce.

Contenu de l’article

En quelques minutes, le président de la SEC, Gary Gensler, est intervenu depuis son propre compte X pour clarifier que le message de la SEC était inexact, même si le message est resté sur X pendant environ 30 minutes. « Le compte Twitter @SECGov a été compromis et un tweet non autorisé a été publié », a écrit Gensler sur X. Le prix du Bitcoin a chuté.

Publicité 2

Contenu de l’article

Un porte-parole de la SEC a confirmé qu’il y avait eu «un accès non autorisé et une activité sur le compte @SECGov x.com par une partie inconnue pendant une brève période de temps».

« Le compte est sécurisé et nous enquêtons sur la cause profonde », a déclaré Joe Benarroch, responsable des opérations commerciales chez X, dans un communiqué.

Pourtant, cette violation très médiatisée survient à un moment où X et le propriétaire milliardaire Elon Musk cherchent à regagner la confiance des utilisateurs et des annonceurs, dont beaucoup ont été consternés par le style de leadership libre de Musk depuis son rachat en 2022. . Musk s’est éloigné de certains efforts du régime précédent pour freiner les contenus offensants ou préjudiciables, et a considérablement réduit son personnel pour économiser sur les coûts. Ces coupures ont entraîné des bugs et des pannes réguliers.

« Cela doit être l’utilisation la plus sophistiquée jamais réalisée d’un compte Twitter volé », a déclaré Alex Stamos, directeur de la confiance chez SentinelOne et ancien chef de la sécurité chez Meta Platforms Inc. « Au minimum, cela indique que l’équipe X évidée peut Je ne suis pas au courant des progrès des techniques de rachat de compte.

Le service de médias sociaux a confirmé qu’« un individu non identifié » avait compromis le compte de la SEC en acquérant un numéro de téléphone associé. Il ajoute que le régulateur n’a pas activé l’authentification à deux facteurs – une couche de sécurité supplémentaire qui devient de plus en plus courante avec l’augmentation rapide des cyberattaques dans le monde. Les représentants de la SEC n’ont pas immédiatement répondu à un e-mail sollicitant des commentaires après les heures normales.

Contenu de l’article

Publicité 3

Contenu de l’article

Les comptes de réseaux sociaux utilisés par le gouvernement américain doivent permettre une authentification multifacteur – qui vérifie l’identité d’un utilisateur avant de se connecter – a déclaré Allan Liska, analyste du renseignement chez Recorded Future. Mais il a ajouté que cela n’éliminait pas le risque de menace. « Il existe des moyens de contourner ce problème, comme le vol de cookies de jeton d’authentification, qu’un attaquant pourrait utiliser. »

X a également une longue histoire en matière de piratage, antérieure à l’acquisition de Musk. Avant le changement de propriétaire, le réseau social avait institué des protections internes supplémentaires pour les comptes de premier plan, y compris ceux des chefs d’État, après qu’un employé malhonnête ait brièvement désactivé le compte du président Donald Trump en 2017.

Pourtant, le réseau était loin d’être verrouillé. Le compte Twitter de l’ancien directeur général Jack Dorsey a été compromis en 2019 et les pirates ont tweeté des insultes racistes. En 2020, un adolescent de Floride a pris le contrôle de plusieurs comptes importants du service, notamment ceux de Joe Biden et de Barack Obama, pour promouvoir une arnaque au Bitcoin. Début 2023, des pirates ont publié une base de données contenant des informations, notamment des adresses e-mail, provenant de centaines de comptes Twitter.

Publicité 4

Contenu de l’article

Plus tôt cette semaine, un homme politique britannique a affirmé que son compte avait également été piraté pour promouvoir une arnaque cryptographique.

Après que l’ancien responsable de la sécurité de Twitter, Peiter « Mudge » Zatko, ait quitté l’entreprise début 2022, il a déposé une plainte officielle de dénonciation auprès des régulateurs américains, alléguant des pratiques de mauvaise qualité en matière de confidentialité et de sécurité.

Mardi, certains n’ont pas tardé à souligner l’ironie du message inexact de la SEC : la sécurité Internet a été une priorité de la commission dans sa réglementation des entreprises publiques. En juillet, il a adopté un ensemble de règles obligeant les entreprises à indiquer comment elles identifient et gèrent les risques de cybersécurité, et a défini un processus de signalement des incidents. « Qu’une entreprise perde une usine dans un incendie – ou des millions de fichiers dans un incident de cybersécurité – cela peut être important pour les investisseurs », a déclaré Gensler dans le communiqué.

Recommandé par l’éditorial

Peu importe qui est responsable de la violation de mardi, l’incident pourrait créer de nouvelles tensions entre la SEC et Musk. Le milliardaire et le régulateur de Wall Street ont une longue histoire de combat, y compris plus récemment lorsque la SEC a ouvert une enquête sur les achats d’actions de Musk sur Twitter avant qu’il n’acquière la société en 2022. La SEC a déclaré que Musk n’avait pas témoigné dans l’enquête et a demandé à un juge pour le forcer à le faire.

Musk a fait la lumière sur la dernière situation, répondant à un autre utilisateur de X qui avait demandé en plaisantant : « Quel était le mot de passe de la SEC ? Seulement de mauvaises réponses.

«LFGDogeToTheMoon !!» Musk a répondu.

Avec l’aide de Margi Murphy, Chris Nagi, Jamie Tarabay et Allyson Versprille.

Bloomberg.com

Contenu de l’article

Source link-27

- Advertisement -

Latest