Le sénateur américain et président de la commission des finances du Sénat, Ron Wyden, a demandé une enquête officielle sur la récente cyberattaque contre le compte X de la Securities and Exchange Commission (SEC) des États-Unis. La lettre a été rédigée par Cynthia Lummis, éminente défenseure de la crypto-monnaie, et visera également à lancer une enquête sur l'incapacité de la SEC à utiliser les meilleures mesures de cybersécurité pour protéger sa présence numérique.
Le piratage du compte SEC X suscite les critiques des sénateurs américains
Le 9 janvier, le compte SEC X a fait une annonce surprise confirmant l'approbation de la négociation d'ETF Bitcoin au comptant aux États-Unis. Cette affirmation a été rapidement réfutée par le président de la SEC, Gary Gensler, qui a déclaré que le handle X de la commission avait été compromis et que l'annonce relative à l'ETF était fausse.
Bien que la SEC ait finalement approuvé le lancement de l'ETF Bitcoin spot le 10 janvier, l'accès non autorisé à l'une des plateformes de médias sociaux de la commission a suscité de nombreuses inquiétudes au sein de la population en général, les sénateurs américains cherchant désormais une explication.
Dans une lettre du 11 janvier adressée à l'honorable Deborah J. Jeffery, inspectrice générale de la SEC, les sénateurs américains Ron Wyden et Cynthia Lummis ont demandé une enquête sur l'incident et la négligence de la Commission à l'égard de ses protocoles de cybersécurité. Entre-temps, les sénateurs américains JD Vance et Thom Tillis ont également écrit au chef de la Commission, Gary Gensler, pour lui demander une explication complète de l'incident.
Lummis et Wyden critiquent la SEC pour ses mauvaises pratiques en matière de cybersécurité
Dans la lettre adressée à l'inspecteur général de la SEC, Wyden et Lummis ont exprimé leur mécontentement à l'égard de la sécurité Internet de la SEC après qu'une déclaration officielle de X a révélé que le piratage s'était produit en raison de l'échec de la mise en œuvre de l'authentification multifacteur (MFA) par le régulateur américain des comptes.
X a allégué que l'absence de MFA permettait à une personne non autorisée d'accéder au compte SEC X en prenant le contrôle d'un numéro de téléphone associé audit numéro. Les sénateurs américains ont déclaré que la SEC aurait également dû prendre les meilleures mesures de sécurité, en mettant en œuvre non seulement un MFA mais aussi un protocole de clé de sécurité, fortement recommandé par les experts du secteur.
Ils ont déclaré que cet acte de négligence est impardonnable car il peut entraîner une éventuelle manipulation du marché. Une déclaration de la lettre disait :
L'incapacité de la SEC à suivre les meilleures pratiques en matière de cybersécurité est inexcusable, surtout à la lumière des nouvelles exigences de divulgation de l'agence en matière de cybersécurité. En outre, une cyberattaque entraînant la publication d’informations pertinentes pour les investisseurs pourrait avoir des conséquences importantes sur la stabilité du système financier et la confiance dans les marchés publics, y compris une potentielle manipulation de marché.
Les sénateurs américains ont maintenant exhorté Jeffery à ouvrir une enquête sur ce pauvre incident et à identifier tout bug existant dans le protocole de cybersécurité de votre Commission. L'inspecteur général de la SEC devrait remettre un rapport d'ici le 12 février 2024.