Quelqu'un a brièvement accédé à son compte X, anciennement appelé Twitter, mardi, a confirmé l'agence, et a publié un faux message disant qu'elle avait approuvé les fonds négociés en bourse (ETF) pour le bitcoin.
La SEC a finalement approuvé les premiers ETF cotés en bourse aux États-Unis pour suivre le bitcoin mercredi, mais le message non autorisé publié un jour plus tôt a entraîné une hausse du prix du bitcoin, qui a atteint environ 48 000 dollars avant de retomber sous la barre des 45 000 dollars quelques minutes plus tard.
Dans une lettre adressée à l'agence jeudi, Ron Wyden, sénateur démocrate de l'Oregon, et Cynthia Lummis, sénatrice républicaine du Wyoming, ont demandé l'ouverture d'une enquête sur l'incident, qu'ils considèrent comme un "échec apparent de la SEC à suivre les meilleures pratiques en matière de cybersécurité".
X, qui appartient au milliardaire et patron de Tesla Elon Musk, a confirmé ce piratage. Elle a déclaré qu'un "individu non identifié" avait pris le contrôle d'un numéro de téléphone associé au compte de l'agence et que la SEC n'avait pas activé l'authentification à deux facteurs à ce moment-là.
L'authentification à deux facteurs (MFA) est un outil de protection de la vie privée à deux volets qui n'autorise l'accès à un compte Internet qu'après que l'utilisateur a saisi son mot de passe et une clé de sécurité envoyée par courrier électronique ou par téléphone.
"Nous vous demandons instamment d'enquêter sur les pratiques de l'agence en matière d'utilisation de l'AMF, et en particulier de l'AMF résistante à l'hameçonnage, afin d'identifier les lacunes de sécurité qui doivent encore être comblées", ont déclaré MM. Wyden et Lumis dans leur lettre.
La SEC avait précédemment déclaré qu'elle collaborait avec les forces de l'ordre pour enquêter sur le piratage.
