Un faux tweet de la SEC provoque une forte hausse du Bitcoin

Un groupe cybercriminel a pris le contrôle du compte X de la Securities and Exchange Commission (SEC), le gendarme boursier des États-Unis, le 9 janvier 2024. Ils l’ont utilisé pour publier un tweet annonçant l’approbation d’un EFT sur le Bitcoin. Un EFT, pour « Exchange Traded Fund », ou tracker, est un fonds d’investissement cherchant à suivre l’évolution d’un indice boursier.

L’autorisation de créer un EFT sur le Bitcoin est dans les tuyaux depuis la fin de l’année 2023, si bien qu’une telle annonce de la SEC était possible et même attendue. La fake news a donc convaincu de nombreux investisseurs, faisant bondir le cours de la cryptomonnaie à 48 000 dollars (43 7000 euros), son plus haut niveau depuis deux ans.

Le directeur de la SEC, Gary Gensler, a toutefois rapidement démenti. « Le compte Twitter @SECGov a été compromis et un tweet non autorisé a été posté. La SEC n’a pas approuvé la cotation et la négociation d’EFT liés au Bitcoin », a-t-il affirmé sur X. Cette annonce a fait retomber le Bitcoin à environ 45 000 dollars (41 000 euros), son cours d’avant le faux tweet. Mais cette hausse a probablement suffi à enrichir considérablement les pirates informatiques ou leurs complices.

L’équipe de sécurité de X a précisé le 10 janvier au matin que le compte de la SEC n’avait pas activé d’authentification à deux facteurs. Il a donc suffi à l’attaquant de prendre le contrôle d’un numéro de téléphone lié au compte pour s’en rendre maître.