Fiasco de la SEC sur l’ETF Bitcoin – Gensler a jusqu’à lundi pour se justifier auprès du Sénat US
Cela fait maintenant plusieurs mois que l’écosystème crypto attend avec impatience la décision de la SEC concernant les ETF Bitcoin Spot. Finalement, le 9 janvier à 22 heures, la SEC a annoncé l’approbation des ETF. Du moins, jusqu’à ce que Gary Gensler dévoile que le compte X de la SEC a été victime d’un hack. Revenons sur cette soirée surréaliste.
Annonce de l’ETF Bitcoin : retour sur la soirée lunaire du 9 janvier
En juin dernier, le géant de la finance mondiale BlackRock a déposé un dossier pour la création d’un ETF Bitcoin Spot auprès de la SEC. Rapidement, l’entreprise est suivie par de nombreux autres gestionnaires de fonds.
Après de longs mois d’attente et de réévaluation des dossiers, la SEC devait initialement rendre son verdict au plus tard le 10 janvier.
Finalement, contre toute attente, le 9 janvier à 22h la SEC annonce via son compte X l’approbation des ETF Bitcoin. Sans grande surprise, le marché a directement réagi avec une hausse de la volatilité sur Bitcoin.
Du moins, jusqu’à ce que Gary Gensler, président de la SEC, vienne gâcher la fête. Ainsi, Gensler a annoncé quelques minutes plus tard sur son compte personnel que la SEC avait été piratée.
Vous l’aurez compris, cette annonce factice et les mouvements de marchés qu’elle a entrainés ont engendré un tollé. Désormais, la chasse aux sorcières est lancée.
La SEC cherche un coupable
Alors que la SEC vient de produire l’une des plus grosses bourdes de sa carrière d’agence d’État, celle-ci doit désormais rendre des comptes.
Rapidement, les équipes de sécurité de X ont partagé leurs trouvailles. Ainsi, apparemment, le téléphone de la SEC lié à X a été la cible d’une attaque « SIM Swap ».
« D’après notre enquête, la compromission n’est pas due à une violation des systèmes de X. Il s’agit plutôt au fait qu’une personne non identifiée a pris le contrôle d’un numéro de téléphone associé au compte @SECGov par l’intermédiaire d’un tiers. »
Pour rappel, une attaque SIM Swap est une technique où un attaquant parvient à transférer le numéro de téléphone d’une personne sur une nouvelle carte SIM qu’il contrôle.
Cela lui permet d’intercepter des communications et des messages de vérification à deux facteurs, donnant potentiellement accès à des comptes sensibles de la victime.
De surcroît, la publication des équipes de sécurité de X souligne le fait que le compte de la SEC ne disposait pas d’authentification à double facteur. Cela aurait permis de mitiger la compromission du téléphone et bloquer l’attaquant aux portes du compte. Si seulement Gary Gensler avait suivi ses propres conseils publiés sur X en octobre dernier.
Le Sénat s’en mêle
Évidemment, de son côté, l’exécutif américain souhaite lui aussi des réponses. Ainsi, au lendemain du fiasco, les sénateurs J.D. Vance et Thom Tillis ont publié une lettre réclamant des explications à la SEC.
Ainsi, la SEC a jusqu’à lundi prochain pour remettre un rapport qui explique les points suivants aux sénateurs :
- Veuillez expliquer, en détail, la nature de l’annonce erronée. L’annonce concernant l’approbation des produits négociés en bourse sur le Bitcoin a-t-elle été faite par un employé de la SEC ou par une entité extérieure ?
- La Commission a-t-elle pris une décision officielle concernant l’approbation des produits négociés en bourse sur le Bitcoin ?
- Ces développements changent-ils ou compliquent-ils d’une quelconque manière le calendrier de la Commission pour émettre une décision sur l’approbation des produits négociés en bourse sur le Bitcoin ?
- Veuillez expliquer les plans de la Commission pour enquêter sur l’erreur.
- Comment la Commission prévoit-elle de rectifier toute perte financière subie par les investisseurs à la suite de l’annonce erronée ?
- La Commission a récemment finalisé une réglementation concernant les divulgations en matière de cybersécurité qui exige qu’une entreprise affectée par une violation de la cybersécurité fournisse des divulgations prospectives détaillant tous les impacts sur leur entreprise dans les quatre jours ouvrables suivants ladite violation. Si ce post « compromis » sur les médias sociaux était effectivement le résultat d’une attaque cybernétique, serait-il possible pour la Commission de fournir au Congrès un rapport sur la violation dans les quatre jours ouvrables ? Si non, veuillez expliquer pourquoi.
Un jour de plus dans le monde fou des cryptomonnaies. En attendant, les observateurs du monde entier restent les yeux rivés sur la SEC. En effet, celle-ci devrait tout de même dévoiler son verdict final dans la journée.