Gary Gensler, président de la Securities and Exchange Commission (SEC) des États-Unis, prend la parole lors d'un événement au National Press Club à Washington, DC, États-Unis.

Le compte X principal de la Securities and Exchange Commission a été piraté mardi, a confirmé le site de médias sociaux. Le compte, qui faussement tweeté sur une décision très attendue sur Bitcoin, jetant ainsi le monde de la cryptographie dans un tumulte temporairen'avait pas d'authentification à deux facteurs activée, ce qui permettait à une personne inconnue de la compromettre, indique le site.

Le gang de cybercriminels adolescents LAPSUS$ frappe à nouveau

Tard mardi soir, l'équipe de sécurité de X a partagé une publication fournir des détails sur l'incident. Ce message dit, en partie :

Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D'après notre enquête, la compromission n'était pas due à une violation des systèmes de X, mais plutôt au fait qu'un individu non identifié avait obtenu le contrôle d'un numéro de téléphone associé à l'entreprise. @SECGov compte par l'intermédiaire d'un tiers. Nous pouvons également confirmer que l'authentification à deux facteurs n'était pas activée sur le compte au moment où le compte a été compromis. Nous encourageons tous les utilisateurs à activer cette couche de sécurité supplémentaire.

Ah, 2FA. C'est vraiment un partie essentielle de la sécurité Web – une sécurité que, malheureusement, la plupart des personnes et des organisations (y compris, apparemment, les gestionnaires de médias sociaux des agences fédérales) négliger de jamais activer. Que la folie de la SEC vous rappelle encore, cher lecteur, d'aller allumer cette merde immédiatement.

L'épisode de piratage de mardi a temporairement ébranlé la communauté web3 dans le chaos après que le compte compromis de la SEC ait publié un message affirmant faussement que la SEC avait approuvé le très attendu ETF Bitcoin dont le monde de la cryptographie a été obsédé ces derniers temps. Les revendications également a brièvement envoyé Bitcoin dans une course follealors que la valeur de l'actif a augmenté temporairement, avant de retomber lorsqu'il est devenu évident que la nouvelle était fausse.

La révélation selon laquelle le compte SEC a été piraté semble également jeter de l'eau froide sur théories du complot qui s'est répandu dans toute la communauté crypto, dont des gens comme la SEC ont spéculé que la SEC avait orchestré tout l'épisode pour des raisons vagues et néfastes. Il s’avère que le principal régulateur financier du pays est tout simplement très mauvais en matière de cybersécurité.

Vous pouvez lire l’article original (en Angais) sur le {site|blog}gizmodo.com