Déclaration de la SEC sur le piratage de son compte X et l'annonce de l'approbation du faux Bitcoin ETF qui en a résulté
Le régulateur a également fourni une chronologie des Événements en question.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/A3LUO5M7EBGHTDGW3K2FGFCKCA.jpg)
La Securities and Exchange Commission des États-Unis a publié cette déclaration en réponse au piratage de son compte X qui a conduit à la publication d'une fausse annonce au nom de la SEC affirmant que le régulateur avait approuvé un fonds négocié en bourse au comptant Bitcoin :
Sur la base des informations actuelles, le personnel comprend que, peu après 16 h HE, le mardi 9 janvier 2024, une partie non autorisée a obtenu l'accès au compte @SECGov X.com en prenant le contrôle du numéro de téléphone associé au compte. La partie non autorisée a publié un message à 16 h 11 HE prétendant annoncer l'approbation par la Commission des fonds négociés en bourse au comptant Bitcoin , ainsi qu'un deuxième message environ deux minutes plus tard indiquant « $ BTC». La partie non autorisée a ensuite supprimé le deuxième message, mais pas le premier. En utilisant le compte @SECGov, la partie non autorisée a également aimé deux publications de comptes non SEC. Bien que le personnel de la SEC évalue encore l'ampleur de l'incident, il n'existe actuellement aucune preuve que la partie non autorisée ait eu accès aux systèmes, données, appareils ou autres comptes de réseaux sociaux de la SEC.
Après avoir pris connaissance de l'incident, le personnel du Bureau des affaires publiques a publié un message sur le compte officiel @garygensler X.com à 16 h 26 HE, alertant le public que le compte @SECGov avait été compromis, qu'une publication non autorisée avait été publiée et la Commission n’avait pas approuvé la cotation et la négociation de produits négociés en bourse au comptant Bitcoin . Le personnel a supprimé la première publication non autorisée sur le compte @SECGov, n'a pas aimé les deux publications appréciées et, à 16 h 42 HE, a publié une nouvelle publication sur le compte @SECGov indiquant que le compte avait été compromis. Le personnel a également contacté X.com pour obtenir de l'aide afin de mettre fin à l'accès non autorisé au compte @SECGov. D'après les informations actuellement disponibles, le personnel estime que l'accès non autorisé au compte a pris fin entre 16 h 40 HE et 17 h 30 HE.
La SEC prend ses obligations en matière de cybersécurité au sérieux. Le personnel de la Commission évalue encore les impacts de cet incident sur l'agence, les investisseurs et le marché, mais reconnaît que ces impacts incluent des préoccupations concernant la sécurité des comptes de médias sociaux de la SEC. Le personnel continuera également d'évaluer si des mesures correctives supplémentaires sont justifiées.
Le personnel se coordonne avec les organismes d'application de la loi et de surveillance fédérale appropriés, notamment le Bureau de l'inspecteur général de la SEC, le Bureau fédéral d'enquête et l'Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, entre autres, dans leurs enquêtes. L'agence fournira des mises à jour sur l'incident, le cas échéant. Il est important de noter que la Commission rend publiques ses actions sur son site Web, http://www.sec.gov . La Commission n'utilise pas les réseaux sociaux pour rendre publiques ses actions ; les publications sur les réseaux sociaux ne font qu’amplifier les annonces faites sur notre site Web.
:format(webp)/www.coindesk.com/resizer/NuxViq4IxKaWDFbEQ3xFaT6wW-4=/arc-photo-coindesk/arc2-prod/public/DEGBCFKU4JDWVFFSRQNZH6SP54.png)