- Un pirate informatique de l’Alabama plaide coupable d’avoir violé le compte SEC X, alimentant ainsi la désinformation sur les ETF Bitcoin.
- L’affaire met en évidence la vulnérabilité des médias sociaux à la manipulation des marchés et appelle à des mesures de cybersécurité plus strictes.
Au début de l’année 2024, le piratage d’un compte SEC très médiatisé a donné lieu à des spéculations sur un délit d’initié, comme l‘a rapporté Crypto News Flash. Aujourd’hui, un autre incident a fait surface : Eric Council Jr., un résident de l’Alabama âgé de 25 ans, a plaidé coupable à des accusations fédérales liées au piratage du compte X officiel de la Securities and Exchange Commission (SEC) des États-Unis.
La cyberattaque et la réaction du marché
La cyberattaque a faussement annoncé l’approbation de fonds négociés en bourse (ETF) pour le bitcoin. Ce qui a déclenché une hausse brève, mais notable du cours du bitcoin. Le message frauduleux, publié le 9 janvier 2024, a semé la confusion avant que la SEC ne précise rapidement que l’information était fausse.
Ironiquement, l’agence a officiellement approuvé les ETF Bitcoin au comptant un jour plus tard, ajoutant aux turbulences du marché causées par le piratage.
Selon le Wall Street Journal, le faux message, usurpant l’identité de l’ancien président de la SEC Gary Gensler, indiquait à tort que l’agence avait approuvé les ETF Bitcoin. Depuis des mois, les investisseurs attendaient la décision de la SEC, qui pouvait avoir une incidence sur le cours du bitcoin.
Les procureurs ont déclaré que le faux message avait provoqué une hausse de 1 000 dollars du cours du bitcoin, suivie d’une chute de 2 000 dollars après que la SEC eut rapidement démenti l’authenticité du message.
Comment le piratage a été effectué
Selon les procureurs fédéraux, Council et ses co-conspirateurs ont exécuté le piratage en utilisant une attaque par échange de cartes SIM. Cette technique amène les fraudeurs à manipuler les fournisseurs de services mobiles pour qu’ils transfèrent le numéro de téléphone d’une victime vers un nouvel appareil qu’ils contrôlent.
Council a plaidé coupable devant un tribunal fédéral de Washington, D.C., pour des accusations de conspiration en vue de commettre une usurpation d’identité aggravée et une fraude sur les dispositifs d’accès. Sa condamnation est prévue pour le 16 mai et il risque une peine d’emprisonnement minimale obligatoire de deux ans. La décision finale de condamnation sera prise par le juge Amy Berman Jackson.
Dans le cadre de son plaidoyer, Council a accepté de confisquer 50 000 dollars de gains illégaux prétendument obtenus par le biais de ce stratagème. Les autorités fédérales ont déposé une proposition d’ordonnance de confiscation le 9 février, mais l’approbation du tribunal est encore attendue.
Implications et impact sur le marché
Cette affaire met en lumière les risques croissants de la cybercriminalité sur les marchés financiers, en particulier la vulnérabilité des comptes de premier plan face aux failles de sécurité. Elle suscite également des inquiétudes quant à la possibilité d’exploiter les médias sociaux à des fins de manipulation financière. Ce qui renforce la nécessité de renforcer les mesures de sécurité et la surveillance réglementaire.
À l’heure où nous écrivons ces lignes, le bitcoin (BTC) s’échange à 98 237 dollars, ce qui représente une hausse de 1,23 % au cours de la dernière journée, mais une baisse de 0,57 % au cours de la dernière semaine.
