Washington D.C., le 16 mai 2025 Eric Council Jr., un homme de 26 ans originaire d’Alabama, a été condamné à 14 mois de prison pour avoir participé au piratage du compte X officiel de la Securities and Exchange Commission (SEC) des États-Unis.
Il avait diffusé un faux message affirmant que les ETF Bitcoin au comptant venaient d’être approuvés, provoquant une brève hausse du prix du Bitcoin.
Selon un communiqué publié vendredi par le bureau du procureur des États-Unis pour le district de Columbia, Council a plaidé coupable en février pour complot en vue de commettre un vol d’identité aggravé et fraude liée à l’utilisation d’un dispositif d’accès.
Le faux post qui a ébranlé les marchés
L’incident remonte à janvier 2024, à la veille de l’annonce officielle tant attendue par la SEC sur l’approbation des ETF Bitcoin au comptant. En piratant le compte X de la SEC, Council et ses complices ont publié le message suivant :
« Today the SEC grants approval for #Bitcoin ETFs for listing on all registered national securities exchanges. »
Le prix du Bitcoin avait alors bondi de plus de 1 000 $ en quelques minutes, avant que l’ancien président de la SEC, Gary Gensler, et la plateforme X ne confirment rapidement que le compte avait été compromis.
Une attaque via SIM swap
L’enquête a révélé que le piratage avait été réalisé à l’aide d’une technique appelée SIM swap, permettant de détourner un numéro de téléphone mobile pour accéder aux comptes protégés par authentification à deux facteurs.
Une publication officielle de X de l’époque mentionnait d’ailleurs que la SEC ne disposait pas d’une protection à deux facteurs correcte pour ce compte ce qui justifiait qu’un simple SimSwap puisse permettre d’obtenir l’accès à ce compte.
Un message clair aux cybercriminels
Dans une déclaration officielle, Jeanine Ferris Pirro, récemment nommée procureure par le président Trump, a affirmé :
« Ce type de manipulation menace l’intégrité de notre système de marché. Les attaques de type SIM swap mettent en danger la sécurité financière des citoyens, des institutions financières et des agences gouvernementales. Vous pensez pouvoir passer entre les mailles du filet ? Détrompez-vous. Vous serez retrouvés, poursuivis, et condamnés. »
Une affaire exemplaire
L’affaire Council marque un précédent important dans la lutte contre les manipulations de marché via les réseaux sociaux. Elle souligne également l’urgence de renforcer la cybersécurité des institutions publiques dans un contexte où chaque message peut avoir un impact significatif sur les marchés financiers.
A propos de WEN
