La SEC attribue le piratage d’un compte de médias sociaux à une attaque de type « échange de cartes SIM » dans un faux message sur l’ETF Bitcoin

Fredrik Vold

Dernière mise à jour :

22 janvier 2024 20 :18 HNE | Temps de lecture : 1 min

Source : Adobe / denniznLa Securities and Exchange Commission (SEC) des États-Unis a révélé que son compte de médias sociaux sur X a été victime d’une attaque d’échange de cartes SIM en relation avec le faux message sur l’approbation des fonds négociés en bourse (ETF) Bitcoin plus tôt ce mois-ci.

L’incident, qui s’est produit le 9 janvier, a entraîné une flambée temporaire du prix du bitcoin, suivie d’un effondrement des prix après que le président de la SEC, Gary Gensler, a déclaré sur son compte X personnel que le compte X de la SEC avait été « compromis ».

Le compte Twitter @SECGov a été compromis et un tweet non autorisé a été publié. La SEC n’a pas approuvé la cotation et la négociation de produits négociés en bourse bitcoin au comptant.

— Gary Gensler (@GaryGensler) 9 janvier 2024

Dans un communiqué publié lundi dernier, la SEC a déclaré que six mois avant l’attaque, une couche de protection supplémentaire connue sous le nom d’authentification multifacteur (MFA) avait été supprimée par le personnel et n’avait été rétablie qu’après l’attaque du 9 janvier.

Le message frauduleux a été suivi d’un vote de la commission le lendemain, qui a finalement abouti à l’approbation de toutes les demandes d’ETF Bitcoin au comptant.

L’échange de carte SIM implique que les attaquants prennent le contrôle d’un numéro de téléphone en le réattribuant à un nouvel appareil.

Une fois qu’elle a pris le contrôle du numéro de téléphone, la partie non autorisée a réinitialisé le mot de passe du compte @SECGov, indique le communiqué.

La nouvelle déclaration du régulateur confirme des détails clés partagés par X Safety dès le lendemain de l’incident.

Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D’après notre enquête, la compromission n’était pas due à une violation de X, mais plutôt à un individu non identifié qui avait pris le contrôle d’un numéro de téléphone…

— Sécurité (@Safety) 10 janvier 2024

Enquête en cours de la SEC et des organismes d’application de la loi

Selon la nouvelle déclaration de la SEC, les forces de l’ordre enquêtent actuellement sur la façon dont les pirates ont persuadé l’opérateur de téléphonie mobile de la SEC de faciliter le changement de numéro de téléphone.

L’agence n’a pas divulgué l’identité du transporteur impliqué.

Les législateurs et les dirigeants de l’industrie de la cryptographie ont cherché des explications sur la vulnérabilité de la SEC à une telle attaque, en particulier compte tenu des exigences strictes du régulateur en matière de cybersécurité pour les sociétés cotées en bourse.

L’incident fait l’objet d’une enquête par diverses agences, notamment le Bureau de l’inspecteur général de la SEC et sa Division de l’application de la loi, la Commodity Futures Trading Commission, le Federal Bureau of Investigation, le ministère de la Justice et la Cybersecurity and Infrastructure Security Agency.

L’authentification multifacteur est désormais activée pour tous les comptes de médias sociaux de la SEC qui la proposent, a ajouté le communiqué de la SEC.

Suivez-nous sur Google Actualités