Pourquoi le compte X de la SEC n’était pas sécurisé avec MFA ? Les sénateurs exigent des réponses !
Le président du comité des finances, Ron Wyden, a jugé "inexcusable" de ne pas recourir à des protections supplémentaires. Qu'en pensez-vous ? Est-ce justifié selon vous ?
Tl;dr
- Un sénateur demande une enquête sur les pratiques de sécurité de la SEC.
- Le compte officiel de la SEC a été piraté, influençant le prix du bitcoin.
- La SEC est accusée de ne pas utiliser d’authentification à plusieurs facteurs.
- D’autres législateurs ont également demandé des détails sur le piratage.
La sécurité de la SEC mise en question
Après le piratage du compte vérifié de la Commission des valeurs mobilières et des échanges (SEC) aux États-Unis, un sénateur américain demande une enquête sur les pratiques de sécurité de l’organisation. Le sénateur Ron Wyden a adressé une lettre à l’Inspecteur général de l’agence, dénonçant ce qu’il considère comme “l’échec apparent de la SEC à suivre les meilleures pratiques en matière de cybersécurité”.
Impact du piratage sur le marché du bitcoin
Le piratage du compte officiel de la SEC sur X a permis la publication d’un tweet frauduleux annonçant que les ETF de bitcoins au comptant avaient été approuvés par le régulateur. Ce post a entrainé une hausse temporaire du prix du bitcoin, obligeant le président de la SEC, Gary Gensler, à intervenir pour démentir cette information. Il a toutefois déclaré dans un communiqué que “le bitcoin est principalement un actif spéculatif et volatile, également utilisé pour des activités illégales”.
Des pratiques de sécurité critiquées
Des responsables de X ont révélé que la SEC n’utilisait pas l’authentification à plusieurs facteurs pour sécuriser son compte. Pour Wyden, qui préside le comité des finances du Sénat, il serait “inexcusable” que l’agence ne mette pas en place des mesures de sécurité supplémentaires pour protéger ses comptes sur les réseaux sociaux. Il a notamment recommandé l’utilisation de jetons matériels résistants au phishing, considérés comme la norme d’or pour la cybersécurité des comptes.
Des demandes d’explications multiples
Wyden n’est pas le seul à exiger des explications de la SEC. Les sénateurs J. D. Vance et Thom Tillis ont également adressé une lettre à Gensler, demandant un compte-rendu sur les politiques de sécurité de l’agence et l’enquête sur le piratage. La SEC n’a pas encore répondu à ces demandes, mais a déclaré précédemment qu’elle travaillait avec le FBI et l’Inspecteur général pour enquêter sur l’affaire.
L’avis de la rédaction
Cet incident souligne l’importance cruciale de la cybersécurité pour les institutions financières. Il est impératif pour ces organisations de suivre les meilleures pratiques en matière de sécurité pour protéger les informations sensibles et prévenir les manipulations de marché. Un renforcement des protocoles de sécurité semble inévitable.