Le 21 mars à 2h05 UTC, le compte X de Watcher Guru a publié une fausse mise à jour affirmant que SWIFT finalisait un accord avec Ripple pour utiliser XRP dans les paiements internationaux.
Le message affirmait que des milliards de XRP étaient bloqués sous séquestre pour soutenir ce prétendu partenariat. Il a été supprimé en quelques minutes, mais pas avant de s'être propagé sur Telegram, Discord et Facebook grâce au système de bots automatisés de Watcher.
Peu après, Watcher Guru a expliqué la situation en détail sur X. « Notre compte X a été piraté aujourd'hui », pouvait-on lire . Ils ont confirmé avoir signalé une activité suspecte deux semaines auparavant et avoir contacté l'équipe de cybersécurité de X. Mais personne de l'entreprise n'a répondu.
L'attaquant a utilisé un lien Telegram imitant le domaine officiel X
Le 5 mars, Watcher Guru a reçu un message sur Telegram. La personne qui leur a envoyé le lien x.com fonctionnel pointait vers l'un de leurs anciens articles. Mais l'équipe a remarqué quelque chose d'étrange. Le lien semblait légitime, mais il provenait d'un site de test pour développeurs X. Il comportait une chaîne de caractères bizarre à la fin, inhabituelle pour un lien X.
Bien que le lien utilisât le véritable domaine de X, l'équipe soupçonnait une activité suspecte. Ils ont donc contacté @cstanley, responsable de la cybersécurité chez X, mais n'ont jamais reçu de réponse.
Le 21 mars, peu après 2 h UTC, une fausse publication est apparue sur leur fil d'actualité. Le message était rédigé dans le style de leurs alertes « DERNIÈRE MINUTE ». Ce procédé a déclenché leur système de publication automatique, qui l'a instantanément diffusé sur tous leurs autres réseaux sociaux. Le message a ainsi atteint une audience maximale avant d'être supprimé.
Watcher Guru a supprimé la publication en quelques minutes, s'est déconnecté de tous ses appareils et a changé ses mots de passe. Mais à ce moment-là, la fausse histoire concernant SWIFTXRP était déjà devenue virale.
D'après leur message, le piratage n'a impliqué aucune application connectée ni aucun jeton API. « L'authentification à deux facteurs était activée, aucune application n'était connectée et aucun jeton API n'a été utilisé pour publier le message », a-t-on pu lire. Ils n'ont toujours pas confirmé comment le pirate a obtenu l'accès.
Ils ont également remarqué autre chose : l’attaquant a bloquéRipple et @bgarlinghouse du compte Watcher Guru X. Cette action visait probablement à retarder toute déclaration publique de Brad Garlinghouse ou de l’entreprise.
Un faux message a été publié moins de deux jours après le rejet de l'appel XRP par la SEC
Cette violation est survenue moins de 48 heures après un développement juridique majeur pour Ripple. Le 19 mars, la SEC a décidé de mettre fin à son appel dans le procès qui l'opposait à Ripple. Cette bataille juridique durait depuis décembre 2020. Bien que la SEC n'ait plus fait appel, Ripple conteste toujours une partie de la décision et l'amende de 125 millions de dollars.
L'équipe juridique de Rippletente actuellement de faire annuler la disposition du jugement qui stipule que les ventes XRP des investisseurs institutionnels doivent être considérées comme des valeurs mobilières. Cette partie du jugement rendu par la juge Analisa Torres en août 2023 reste inchangée. Elle a déclaré que XRP n'est pas une valeur mobilière lorsqu'il est négocié sur des plateformes d'échange de cryptomonnaies, mais que les ventes à des investisseurs institutionnels restent soumises à la réglementation des valeurs mobilières.
Après le retrait de la SEC de l'affaire, XRP a bondi de 11 %, atteignant 2,52 $ sur CoinGecko.
Brad a accordé une interview à Bloomberg juste après l'annonce de la nouvelle. « La SEC a renoncé à son appel. Cela signifie que nous passons de défendeur à plaignant », a-t-il déclaré.
Ripplene se contente pas de clore le dossier et de passer à autre chose. L'entreprise conteste la décision qui classe encore certaines de ses ventes XRP comme des valeurs mobilières. Brad a déclaré qu'ils n'acceptaient pas non plus l'amende. « Aucun investisseur n'a subi de préjudice, aucun argent n'a été perdu, alors pourquoi en sommes-nous encore là ? » a-t-il demandé.
Brad a également indiqué qu'ils avaient dépensé plus de 150 millions de dollars dans cette bataille juridique. « Nous avons dépensé plus de 150 millions de dollars pour nous défendre dans cette affaire, non seulement pour nous, mais pour l'ensemble du secteur », a-t-il déclaré à Bloomberg.
Il a déclaré que la SEC de Gary Gensler tentait d'étendre son contrôle sur le secteur des cryptomonnaies en intentant des poursuites judiciaires. « La SEC voulait asseoir son pouvoir sur les cryptomonnaies par le biais de procès. C'est terminé maintenant », a-t-il affirmé.
Ripple s'intéresse à un ETF XRP et aux stocks de cryptomonnaies américains sous Trump
Brad a affirmé que le moment choisi par la SEC pour prendre sa décision n'était pas fortuit. Il a évoqué la nouvelle administration de Donald Trump et les changements à la tête de la SEC. Selon lui, c'est ce qui a provoqué ce revirement. « Je pense que si vous interrogiez Paul Atkins et David Sacks, ils seraient d'accord pour dire que cette affaire n'aurait jamais dû être portée devant les tribunaux », a-t-il déclaré.
Paul Atkins comparaîtra devant la commission bancaire du Sénat le 27 mars. Il sera alors soumis à une procédure de confirmation pour devenir le prochain président de la SEC. S'il est confirmé, il succédera à Mark Uyeda, qui assure l'intérim depuis janvier.
Atkins a déjà siégé à la SEC de 2002 à 2008. Par la suite, il a fondé un cabinet de conseil, Patomak Global Partners, à Washington, D.C. De plus, il s'intéresse au Bitcoin depuis 2011. Il connaît le fonctionnement de la SEC et devrait assouplir sa politique de répression et encourager l'entrée en bourse d'un plus grand nombre d'entreprises privées.
Brad se projette dans l'avenir. Il pense que XRP rejoindra le parc de cryptomonnaies américain et annonce le lancement d'un ETF XRP cette année. Il a également évoqué la récente offensive de Trump en faveur des cryptomonnaies lors de son interview avec Bloomberg.
« Ledent Trump a publié un message indiquant qu'il devrait y avoir d'autres jetons, qu'il y aurait une réserve stratégique Bitcoin et un stock de cryptomonnaies qui inclurait des choses comme XRP», a déclaré Brad.
Cette déclaration est intervenue juste au moment où la SEC renonçait à son appel, où le compte de Watcher Guru était piraté et où le cours du XRPs'envolait. Le tout en deux jours.
Tout était parfaitement orchestré. La fausse publication SWIFT-XRP est apparue au moment même où XRP faisait la une de l'actualité juridique. Le pirate savait exactement ce qu'il faisait. Il a utilisé un faux lien imitant le système de X. Il a publié un message crédible, imitant la voix de Watcher Guru. Il a exploité des robots de publication automatique pour diffuser le mensonge. Il a même bloqué Ripple pour ralentir toute réaction de démenti.
Watcher Guru a supprimé tout contenu contrefait, modifié les paramètres du compte et sécurisé l'ensemble de la sécurité. L'entreprise attend toujours une réponse de X. La méthode exacte de l'intrusion reste inconnue, et le compte était déjà protégé par une authentification à deux facteurs.
Il s'agit de la deuxième attaque de ce type en quelques semaines. Le même incident aurait touché @tier10k. Avec la montée des tensions dans le secteur des cryptomonnaies, il ne serait pas surprenant que ce genre d'attaque devienne monnaie courante.
