La Securities and Exchange Commission (SEC) a été sous le feu des projecteurs suite à la faille de cybersécurité qui a conduit à la diffusion de fausses informations concernant l'approbation des fonds négociés en bourse (ETF) Bitcoin au comptant. Le président de la SEC, Gary Gensler, a abordé l' dent dans une lettre adressée aux républicains de la Chambre, soulignant l'engagement de la commission envers les obligations en matière de cybersécurité.
L' incident , qui s'est produit début janvier, impliquait un faux message diffusé via le compte de réseau social de la SEC sur X (anciennement Twitter), affirmant faussement l'approbation des dent Bitcoin . Cette désinformation s'est rapidement répandue parmi les centaines de milliers d'abonnés de la SEC. Gensler a répondu rapidement, précisant depuis son compte personnel que le compte X de la SEC avait été compromis, une affirmation confirmée plus tard par la plateforme elle-même. La violation a été attribuée au contrôle non autorisé d'un numéro de téléphone associé au compte de la SEC, mettant en évidence les vulnérabilités des mesures de cybersécurité de la commission.
En réponse à cet dent , la SEC a déclaré avoir pris des mesures pour renforcer sa sécurité numérique, notamment en activant l'authentification multifacteur sur tous ses comptes de réseaux sociaux capables de prendre en charge cette fonctionnalité.
La lettre de Gensler au comité des services financiers de la Chambre, entre autres, décrit ces mesures et assure que la SEC traite la question avec le plus grand sérieux. La lettre répondait directement aux demandes de quatre représentants républicains pour un briefing sur les failles en matière de cybersécurité, soulignant l'examen politique et réglementaire qui a suivi la violation.
Enquêtes en cours et améliorations de la sécurité
La SEC coopère actuellement avec les forces de l'ordre pour enquêter sur la violation, en se concentrant sur la manière dont la partie non autorisée a exécuté un échange de carte SIM pour prendre le contrôle du numéro de téléphone lié au compte de réseau social de la SEC. Cette technique consiste à transférer le numéro de téléphone d'une victime vers un autre appareil sans son consentement, une méthode qui soulève des inquiétudes quant à la sécurité des télécommunications et à la protection des données personnelles. Selon Gensler, aucune preuve ne suggère que la partie non autorisée a accédé aux systèmes, données, appareils ou autres comptes de réseaux sociaux SEC au-delà du compte X compromis.
À la suite de cette violation, la SEC a revu et renforcé ses protocoles de cybersécurité afin de prévenir de futurs dent . L'adoption de l'authentification multifacteur pour ses comptes de réseaux sociaux constitue une étape importante vers la sécurisation de sa présence numérique contre tout accès non autorisé.
