Pour qui consultait le compte X de la SEC (securities and exchange commission) l'information était de taille. En effet, selon un tweet publié sur ce réseau social, la célèbre institution faisait savoir qu'elle approuvait les fonds négociés en bourse en bitcoin avec effet pour la fin de cette semaine. Mais voilà le problème : le tweet en question n'a jamais été souhaité par la SEC qui révèle en fait que son compte X a été piraté. « Le compte X @SECGov a été compromis et un message non autorisé a été publié. La SEC n'a pas approuvé la cotation et la négociation de produits négociés en bourse de bitcoins au comptant », a expliqué l'institution financière. Et son directeur général Gary Genseler de préciser : « Si vous envisagez d'investir dans des crypto-actifs, soyez prudent. Les titres de crypto-actifs peuvent être présentés comme de nouvelles opportunités, mais ils comportent des risques importants ».
L'action de déstabilisation a en tout cas porté ses fruits et a fait grimper le cours de la monnaie virtuelle de plus de 2,5 % après avoir été relayée par différents médias dont Bloomberg. La SEC a déclaré qu'il y avait eu une activité non approuvée sur le compte X @SECGov « par une partie inconnue pendant une brève période de temps peu après 16 heures (heure de l'Est) » ce mardi. Après la suppression du faux message, Joe Benarroch, responsable des opérations commerciales chez X, a déclaré dans un communiqué que ce compte est sécurisé et qu'une enquête a été lancée pour connaitre l'origine de cet incident. Un individu à ce jour non identifié est parvenu à compromettre le compte X de la SEC en prenant le contrôle d'un numéro de téléphone associé. A noter que l'authentification double facteur n'était pas activée sur le compte au moment de l'incident.
La SEC en position d'arroseur arrosé ?
Au-delà d'un manque de sécurité qui interroge pour un acteur aussi majeur que la SEC, on peut s'étonner cependant du manque de réactivité de X suite à la publication d'un tel tweet. Dans le même temps, les sénateurs républicains JD Vance et Thom Tillis ont demandé, dans une lettre, une explication pour le message "erroné" de la SEC. Ils demandent à la SEC de les informer et de répondre à leurs questions au plus tard le 23 janvier. « Cela montre vraiment l'ampleur et la fréquence des cyberattaques », a déclaré Kurt Gottschall, associé du cabinet d'avocats Haynes Boone et ancien directeur régional de la SEC. « L'ironie de la situation est que la SEC n'a pas fait preuve de beaucoup de sympathie à l'égard des entreprises publiques et des gestionnaires d'actifs qui ont subi des incidents de cybersécurité ».