Le président de la SEC publie une déclaration officielle concernant une faille de cybersécurité suite à un tweet erroné approuvant un ETF Bitcoin

Vendredi, le président de la Securities and Exchange Commission (SEC), Gary Gensler, a publié une déclaration officielle concernant le faux tweet d'approbation des ETF Bitcoin sur le compte X de la SEC.

Selon le communiqué officiel, la Securities and Exchange Commission (SEC) américaine a subi une importante cyberattaque le 9 janvier 2024. Le communiqué précise qu'une personne non autorisée a accédé au compte officiel X.com (anciennement Twitter) de la SEC, @SECGov, en s'emparant du numéro de téléphone associé. Le communiqué relate le déroulement des événements de mardi : vers 16h11 (heure de l'Est), l'intrus a publié une fausse annonce déclarant que la SEC approuvait bitcoin . Cette publication non autorisée a été rapidement suivie d'une seconde publication énigmatique indiquant « $BTC », que l'intrus a ensuite supprimée.

Mesures immédiates et clarifications publiques de la SEC

Par ailleurs, la déclaration officielle a précisé que le personnel de la SEC, dès la détection de la violation, a agi rapidement pour en atténuer l'impact. 

Il est essentiel de noter qu'à 16h26 (heure de l'Est), une clarification officielle a été publiée sur le compte X.com du président Gary Gensler (@garygensler), indiquant que le compte @SECGov avait été compromis et qu'aucune autorisation de ce type n'avait été accordée. La première publication non autorisée a été supprimée et les deux publications ayant reçu un « J'aime » ont été retirées. À 16h42 (heure de l'Est), la SEC a publié une nouvelle déclaration sur le compte @SECGov confirmant la compromission. Les efforts déployés pour mettre fin à l'accès non autorisé, en collaboration avec X.com, ont permis de le neutraliser.

Garantir la sécurité et la poursuite des enquêtes

Dans un communiqué publié vendredi, Gensler a assuré au public que la SEC prenait ses responsabilités en matière de cybersécurité très au sérieux et qu'elle évaluait actuellement l'ampleur de l'dent. Bien qu'aucun élément n'indique une violation des systèmes, des données ou des appareils de la SEC, l'agence reconnaît la gravité des problèmes de sécurité soulevés, précise le communiqué.

La SEC collabore activement avec les forces de l'ordre et les organismes de contrôle fédéraux, notamment son Bureau de l'Inspecteur général, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures du Département de la Sécurité intérieure. Ces enquêtes visent à comprendre comment la violation de données s'est produite et à prévenir toutdentsimilaire. Il est important de noter que les actions officielles de la SEC sont publiées sur son site web et non sur les réseaux sociaux, qui servent uniquement à relayer ces annonces.

Cette faille de sécurité a suscité l'inquiétude des parlementaires, qui réclament une enquête approfondie. Les sénateurs Ron Wyden et Cynthia Lummis ont demandé une enquête sur le piratage et les pratiques de la SEC en matière de cybersécurité.