Un hacker compromet la SEC et perturbe Bitcoin : le FBI le traque avec l’aide de Google

En janvier 2024, un hacker a réussi à s’introduire sur le compte X de la SEC (Securities and kraken/">Exchange Commission) et à diffuser de fausses informations qui ont bouleversé le marché du Bitcoin. Cet incident a non seulement mis en lumière les vulnérabilités de l’institution, mais a également attiré l’attention du FBI, qui a utilisé des outils modernes, y compris des recherches Google, pour retrouver l’auteur de cette attaque audacieuse. Cet article revient sur les événements qui ont conduit à cette catastrophe numérique.

Le fiasco du piratage sur le compte X de la SEC

Le 9 janvier 2024, alors que le monde attendait des nouvelles concernant l’approbation d’un ETF Bitcoin, un message trompeur est apparu sur le compte X de la SEC. Ce faux post annonçait que l’approbation était enfin donnée, ce qui a provoqué une frénésie d’achats parmi les investisseurs. En moins de temps qu’il n’en faut pour dire « Bitcoin », le prix a grimpé de 1 000 dollars, suscitant l’enthousiasme dans un marché au ralenti.

La SEC, censée être un gardien des marchés financiers, a rapidement démenti la nouvelle, mais trop tard : le faux message avait déjà permis une manipulation du marché. En moins de 30 minutes, les répercussions ont été dévastatrices, avec une chute record du Bitcoin de 2 000 dollars après la clarification, et de nombreuses liquidations ont été observées.

Un pirate audacieux : le modus operandi du hacker

Le hacker, identifié comme Eric Council Jr., a employé une technique de SIM Swap pour accéder au compte X de la SEC. Cette méthode consiste à convaincre un fournisseur de téléphonie mobile de transférer un numéro de téléphone vers une nouvelle carte SIM, permettant ainsi au pirate de recevoir toutes les notifications et codes de sécurité. La SEC ne disposant pas d’une authentification multifacteur active sur son compte a offert une porte ouverte au hacker. Cette décision, qualifiée de malencontreuse, a été justifiée par un problème technique non résolu.

Gary Gensler, le président de la SEC, a été ridiculisé après avoir publié sur la cybersécurité tout en ne suivant pas ses propres conseils. Cette situation a suscité des moqueries sur les réseaux sociaux et a mis en lumière les failles de sécurité dans une institution censée protéger l’intégrité du marché financier.

Le rôle de Google dans la traque du hacker

Ce qui est particulièrement frappant dans cette affaire, c’est le comportement de Council après sa réussite. Plutôt que de se cacher, il a commencé à chercher des informations sur lui-même sur Google. Les enquêteurs ont trouvé des recherches telles que « Comment savoir si le FBI enquête sur moi ? » ou « Piratage SECGOV ». Cette curiosité maladroite a finalement facilité la tâche des autorités.

Utilisant les données de recherche, le FBI a pu retracer rapidement les activités numériques de Council et établir un lien direct avec le piratage. C’est ainsi que, grâce à son imprudence, le jeune hacker s’est retrouvé piégé dans son propre filet. La trajectoire de la traque a révélé les outils modernes à la disposition des autorités dans la lutte contre la cybercriminalité.

Les conséquences de l’attaque sur le marché et sur le hacker

Le piratage n’a pas seulement causé une agitation temporaire, il a également mis la SEC dans l’embarras et a attiré l’attention des autorités fédérales. En conséquence, Eric Council Jr. a été arrêté le 17 octobre 2024, la mise en accusation révélant qu’il avait non seulement usurpé le compte de la SEC, mais qu’il avait également reçu un paiement en Bitcoin pour son coup.

Les accusations se multiplient, allant de la manipulation du marché à la fraude d’accès. Council pourrait encourir jusqu’à cinq ans de prison, et la portée de ses actes soulève des questions sur la sécurité et la régulation au sein des institutions financières. La ridicule ironie est d’autant plus évidente lorsque l’on constate que la SEC, qui prêche la vertu en matière de sécurité, a avoué elle-même avoir négligé des mesures essentielles.

Conclusion sur la sécurité des institutions financières

Cet incident est un véritable coup dur pour la SEC, dont la réputation a été ébranlée. Avec des initiatives futures prévues pour renforcer la sécurité des comptes, il reste à voir comment cette affaire influencera la perception publique de l’institution. Par ailleurs, l’histoire de Council est un rappel que même les hackers les plus astucieux ne sont pas à l’abri d’un errant moment de curiosité qui peut les trahir. Tout cela, sous l’œil vigilant du FBI, armé des ressources modernes d’investigation et de recherche digitale.