Actualités Bitcoin en direct : suivi heure par heure et revue de presse crypto complète

Le piratage de la SEC

Auteur/autrice de la publication :DUC Bitcoin
Publication publiée :10/01/2024
Post category:Infos Générales Crypto

Le piratage de la SEC, du compte officiel de la Securities and Exchange Commission des États-Unis sur X mardi a ravivé les inquiétudes quant à la sécurité de la plateforme de médias sociaux depuis son rachat par le milliardaire Elon Musk en 2022.

Le piratage du compte officiel de la Securities and Exchange Commission des États-Unis sur X

Les fausses nouvelles sur le Bitcoin :

Le piratage du compte de la SEC ravive les inquiétudes sur la sécurité de X sous Elon Musk

Les pirates ont publié de fausses nouvelles sur une annonce très attendue que la SEC était censée faire à propos du bitcoin, entraînant une hausse du prix de la crypto-monnaie et alarmant les observateurs. Le faux message sur @SECGov indiquait que le régulateur des valeurs mobilières avait approuvé les fonds négociés en bourse pour détenir du Bitcoin. La SEC a supprimé le message environ 30 minutes après sa parution.

Le piratage de la SEC et La compromission du compte :

X a confirmé plus tard mardi, à la suite d’une enquête préliminaire, que le compte de la SEC avait été compromis parce qu’un individu non identifié avait pris le contrôle d’un numéro de téléphone associé au compte par l’intermédiaire d’un tiers.

L’absence d’authentification à deux facteurs :

La plateforme de médias sociaux a également déclaré dans un article que la SEC n’avait pas activé l’authentification à deux facteurs au moment où le compte a été compromis.

Les réactions et les inquiétudes :

Alors que X a déclaré que la compromission n’était pas due à une violation des systèmes de la plateforme, les analystes en sécurité ont qualifié l’incident d’inquiétant. « Quelque chose comme ça, où vous pouvez prendre le contrôle du compte SEC et potentiellement affecter la valeur du bitcoin sur le marché, il existe d’énormes opportunités de désinformation », a déclaré Austin Berglas, ancien responsable de la cybersécurité au bureau du FBI à New York et cadre supérieur chez la société de sécurité BlueVoyant.

Problèmes de sécurité persistants :

Avant même d’être racheté par Musk et de changer son nom en X, Twitter était l’objet de problèmes de sécurité persistants.

Les précédents incidents :

L’arrestation en 2019 d’un agent saoudien qui avait secrètement fouillé le backend du site à la recherche d’informations personnelles sur les dissidents du royaume a soulevé des inquiétudes quant aux garanties internes de Twitter.

Le détournement massif de comptes :

Le détournement massif des principaux comptes l’année suivante par l’adolescent de Floride a accru les inquiétudes, le Département des services financiers de l’État de New York reprochant à l’entreprise d’être la proie d’un « simple » piratage.

Accusations contre Twitter :

En 2022, l’ancien chef de la sécurité de Twitter, Peiter Zatko, s’est publiquement retourné contre l’entreprise, avant son acquisition par Musk, l’accusant d’une litanie de manquements en matière de sécurité qui, selon lui, mettaient en danger la sécurité nationale.

La situation sous Elon Musk :

Musk a vanté la sécurité de l’entreprise depuis l’achat de Twitter en octobre 2022, mais d’anciens employés affirment que la situation s’est aggravée depuis. Musk a ordonné une réduction de 50 % du budget de sécurité physique de X après avoir acheté la plateforme de médias sociaux, et voulait abandonner les programmes visant à l’aider à trouver et à corriger les vulnérabilités numériques, selon un procès intenté le mois dernier par Alan Rosa , ancien chef de la sécurité informatique chez X. Rosa affirme qu’il a été licencié parce qu’il s’opposait aux mesures.

La protection des comptes importants :

Un ancien cadre de Twitter, qui a refusé d’être nommé, a déclaré que la protection des comptes importants tels que ceux des représentants du gouvernement était une priorité majeure avant l’acquisition de Musk, et comprenait des alertes en cas de piratage suspecté avec des mesures de réponse rapide, mais les employés qui ont travaillé sur ce sujet efforts faisaient partie d’une équipe « d’intégrité électorale » qui a subi des licenciements l’année dernière.

La limitation de l’authentification à deux facteurs :

Au début de l’année dernière, X a limité la capacité des utilisateurs non payants à mettre en œuvre une authentification à deux facteurs, une mesure de sécurité clé.

Conclusion : Le site Internet de X indique que la société protège et sécurise « de manière proactive » les comptes des représentants du gouvernement et des candidats politiques qui « peuvent être particulièrement vulnérables lors de certains processus civiques ». Sans une telle sécurité, les pirates auraient pu s’emparer du compte par diverses méthodes, notamment en utilisant un ancien mot de passe divulgué ou en accédant à un numéro de téléphone lié au compte via une technique connue sous le nom d’échange de carte SIM, a déclaré Berglas. « Chaque fois que vous réduisez une fonction de sécurité sur une plateforme qui fait ce que X fait, c’est extrêmement préoccupant », a-t-il ajouté.

DUC

Similaire

En savoir plus sur Actualités Bitcoin – Bitcoin-Crypto.fr

Subscribe to get the latest posts sent to your email.

Étiquettes: économie, la SEC

DUC Bitcoin

DUC, spécialiste Bitcoin, vous ouvre les portes de l’univers crypto. Plongez chaque jour au cœur de l’actualité Bitcoin et profitez de formations claires et complètes pour tout comprendre, des bases de Bitcoin jusqu’aux stratégies de trading avancé. Rejoignez-moi pour décoder tous les marchés, suivre les tendances clés et progresser avec méthode dans l’écosystème Bitcoin.