Un rapport de la SEC révèle qu'une attaque par échange de carte SIM est à l'origine du piratage du compte X

La Securities and Exchange Commission (SEC) des États-Unis a reconnu avoir été victime d’une attaque de « SIM swap », qui a conduit à la diffusion de fausses informations concernant l’approbation des fonds négociés en bourse (ETF) Bitcoin au comptant. 

Dans un communiqué officiel, la SEC a révélé qu'une personne non autorisée avait pris le contrôle du numéro de téléphone portable associé au compte X, puis réinitialisé le mot de passe du compte Twitter @SECGov. Cetdent s'est produit deux jours avant l'approbation de plusieurs demandes d'ETF Bitcoin au comptant.

Une attaque par échange de cartes SIM SEC expose une vulnérabilité

La SEC a confirmé que la violation était le résultat d'une attaque par « échange de carte SIM », une technique où les attaquants prennent le contrôle du numéro de téléphone d'une cible en le faisant réattribuer à un appareil différent. 

Cette personne non autorisée a réussi, grâce à un échange de carte SIM, à compromettre le compte Twitter de la SEC et à publier des informations trompeuses concernant l'approbation des ETF Bitcoin .

Suite à cetdent, la SEC, en collaboration avec son opérateur de télécommunications, a lancé une enquête pour déterminer comment les attaquants ont pu persuader l'opérateur de changer la carte SIM associée au compte X de la SEC. 

De plus, ils cherchent à comprendre comment les attaquants ontdentle numéro de téléphone spécifique lié au compte de la SEC.

L'authentification multifactorielle était désactivée avant l'attaque

L'une des révélations inquiétantes faites par la SEC est que six mois avant le piratage, un membre du personnel de l'organisation avait désactivé l'authentification multifactorielle (MFA) pour le compte X. 

Cette décision a été prise en raison de difficultés d'accès au compte, et l'authentification multifacteur n'a été rétablie qu'après l'attaque du 9 janvier.

La suppression de l'authentification multifacteur (MFA), qui constitue une couche de sécurité essentielle, a peut-être contribué à la vulnérabilité qui a permis à une personne non autorisée de prendre le contrôle du compte grâce à la technique d'échange de carte SIM.

Les forces de l'ordre enquêtent sur l'dent

Suite à cette violation de données, les forces de l'ordre enquêtent activement sur les circonstances de l'attaque par échange de carte SIM. L'objectif principal de l'enquête est de déterminer comment les attaquants ont réussi à convaincre l'opérateur de télécommunications de changer la carte SIM associée au de la SEC compte X 

Par ailleurs, les autorités examinent comment les auteurs des attaques ontdentle numéro de téléphone spécifique lié au compte de la SEC.

La SEC a déclaré qu'à ce jour, rien ne permet de penser que la personne non autorisée ait eu accès à d'autres systèmes de la SEC, à des données sensibles ou à d'autres comptes de réseaux sociaux. Cette révélation rassure quant à la portée limitée de l'intrusion, qui a principalement affecté le compte Twitter de la SEC.

Approbation rapide des ETF Bitcoin au comptant

Ironie du sort, le lendemain même de l'incident de sécuritédent la SEC a officiellement approuvé plusieurs Bitcoin d'ETF . Ces ETF ont commencé à être négociés le 11 janvier, insufflant un sentiment de légitimité et un regain d'enthousiasme au marché des cryptomonnaies. 

Cette approbation rapide a soulagé les investisseurs et les passionnés qui attendaient avec impatience le lancement de ces produits financiers.