Mardi, un hacker a réussi à prendre le contrôle du compte X de la SEC, le régulateur boursier des États-Unis, et a diffusé un faux message concernant des fonds ETF Bitcoin à travers le monde. Cette action a provoqué des réactions erratiques dans le marché du Bitcoin.

L’actu : Gary Gensler, le président de la SEC, évalue les dommages de son organisation après la réalisation de son pire cauchemar : le compte X de l’organisme, son moyen de communication le plus rapide, a été piraté par des cybercriminels.

Les faits en détail :

• Un tweet de la SEC, mardi soir, a mis le feu aux poudres dans le monde de la cryptomonnaie. Sur X/Twitter, la SEC a annoncé l’introduction imminente des très attendus ETF Bitcoin, des fonds négociés en bourse censés augmenter significativement l’intérêt pour le Bitcoin. La nouvelle s’est rapidement répandue et a été reprise par de gros médias financiers tels que CNBC.

• Toutefois, il s’est avéré que le message était faux, bien qu’il ait été publié via le canal officiel de la SEC. Gensler a réagi quelques minutes plus tard, annonçant via son compte personnel X que le compte de la SEC avait été « compromis ».

• La valeur du Bitcoin a immédiatement grimpé, atteignant presque 48.000 dollars, avant de chuter brusquement à environ 45.400 dollars suite au démenti de Gensler. Le faux tweet est resté en ligne quelque temps, jusqu’à ce que la SEC reprenne le contrôle de son compte.

Gros coup dur à la réputation

Conséquences de l’incident : Cet événement soulève plusieurs interrogations.

• Qui est le pirate informatique et combien de personnes étaient informées de son plan à l’avance ? Avec de telles connaissances préalables, des spéculateurs malintentionnés peuvent réaliser d’énormes profits sur le marché du Bitcoin.

• S’agit-il d’une cyberattaque contre la SEC ou contre X/Twitter ? Selon X, c’est la première hypothèse. Le pirate a réussi à obtenir le numéro de téléphone lié au compte de la SEC, qui, de plus, ne disposait pas d’une protection renforcée par une authentification à deux facteurs.

• Cette faible sécurité est embarrassante pour la SEC, qui, ironiquement, publie elle-même des directives sur la cybersécurité. « Inacceptable », déclare le sénateur Bill Hagerty. Il qualifie l’incident de « grave erreur ayant perturbé les marchés » et exige que Gensler s’explique devant le parlement.