La SEC piratée, un suspect arrêté pour manipulation du Bitcoin

Le piratage du compte X de la Securities and Exchange Commission (SEC) américaine en janvier dernier a fait grand bruit. En cause, un tweet frauduleux annonçant l'approbation d'ETF (fonds négociés en bourse) sur le Bitcoin, faisant bondir le cours de la cryptomonnaie de 1000$. Les autorités viennent d'annoncer une avancée majeure dans l'enquête avec l'arrestation d'un suspect clé.

L'arnaque au compte X de la SEC dévoilée

Le 9 janvier 2024, le compte officiel de la SEC sur le réseau social X (anciennement Twitter) a publié un message étonnant :

La SEC approuve la cotation d'ETF Bitcoin sur les bourses américaines.

En quelques minutes, le cours du Bitcoin s'est envolé, gagnant près de 1000$. Mais la SEC a rapidement démenti être à l'origine de ce tweet. Son compte avait en fait été piraté.

Un mystérieux "Eric Council Jr." dans le viseur

Après des mois d'enquête, un suspect vient d'être appréhendé. Il s'agit d'Eric Council Jr., un homme résidant en Alabama. Selon l'acte d'accusation, il aurait joué un rôle central dans le piratage, en collaboration avec d'autres individus.

Council aurait effectué un swap SIM sur le téléphone d'une personne ayant accès au compte X de la SEC, uniquement identifiée par les initiales "C.L.". Cette technique consiste à transférer frauduleusement un numéro de téléphone vers une nouvelle carte SIM pour contourner l'authentification à deux facteurs.

Un piratage minutieusement orchestré

Voici comment Council se serait y pris, selon les prosecutors:

• Création d'une fausse pièce d'identité au nom de C.L.
• Achat d'un nouvel iPhone dans une boutique AT&T
• Usurpation d'identité d'un agent du FBI auprès du vendeur pour obtenir un swap SIM
• Réception d'un code de réinitialisation du compte X de la SEC sur le nouveau téléphone
• Transmission du code à un complice pour publier le faux tweet et faire grimper le Bitcoin

Council se serait ensuite empressé de revendre l'iPhone à Birmingham dans l'Alabama. Mais il a laissé des traces compromettantes de son méfait présumé...

Des recherches Google très révélatrices

D'après l'acte d'accusation, Council a effectué de nombreuses recherches Google pendant la préparation et après le hack :

• SECGOV hack
• telegram sim swap
• comment savoir si je suis sous le coup d'une enquête du FBI
• quels sont les signes que le FBI vous traque

Council a été inculpé pour conspiration en vue de commettre une usurpation d'identité aggravée et une fraude liée aux communications électroniques. Il encourt de lourdes peines s'il est reconnu coupable.

Le piratage pour manipuler les marchés, une tendance inquiétante

Ce n'est pas la première fois que des pirates cherchent à influencer les cours boursiers ou le prix des cryptomonnaies via de fausses informations. En 2013, un hack du compte Twitter de l'agence Associated Press avait fait chuter Wall Street après l'annonce d'explosions à la Maison Blanche.

Plus récemment, en 2022, le compte de la plateforme crypto Coinbase sur Twitter avait lui aussi été détourné pour promouvoir une arnaque aux cryptos. Au-delà du préjudice financier pour les victimes, ces attaques portent atteinte à la confiance dans les institutions et les marchés.

Face aux piratages, les autorités intensifient la lutte contre la cybercriminalité. De leur côté, les entreprises et organisations renforcent leur sécurité, avec par exemple l'authentification physique via des clés de sécurité. Mais à l'heure des réseaux sociaux, la prudence reste de mise face aux fausses informations.