Twitter отвърна на твърденията, че платформата е виновна за фалшив туит, изпратен от акаунт на Комисията за ценни книжа и борси на САЩ, който фалшиво обяви одобрението на 13 спот Bitcoin ETF във вторник.
След предварителното разследване на компрометирания акаунт екипът по сигурността на Twitter заяви, че „компрометирането не се дължи на пробив в системите на X, а по-скоро на това, че неидентифицирано лице е получило контрол върху телефонен номер, свързан с акаунта @SECGov, чрез трета страна“.
В туита си Twitter Safety също така подчерта, че по време на хакерската атака акаунтът на SEC не е имал активирана двуфакторна автентикация – мярка за сигурност, която председателят на SEC Гари Генслер по-рано препоръча като защита срещу кражба на самоличност и измама. Екипът по сигурността добави: „Препоръчваме на всички потребители да активират това допълнително ниво на сигурност.“
Докато светът чакаше да види дали спот Биткойн ETF най-накрая ще бъде одобрен във вторник следобед, „компрометираният“ акаунт на SEC в Twitter заяви, че всички одобрения са преминали. Цената на Биткойн се срина от двугодишния връх от 47 680 долара до почти 45 500 долара.
Можем да потвърдим, че акаунтът @SECGov е бил компрометиран и сме приключили предварителното разследване. Въз основа на нашето разследване компрометирането не се дължи на пробив в системите на X, а по-скоро на това, че неидентифицирано лице е получило контрол върху телефонен номер…
– Safety (@Safety) January 10, 2024
След като фалшивият туит беше свален, Генслер заяви, че Комисията по ценните книжа и борсите не е одобрила нито един предстоящ ETF за биткойни.
„Акаунтът [на SEC] в Twitter беше компрометиран и беше публикуван неоторизиран туит“, написа председателят на SEC в Twitter. „Комисията по ценни книжа и фондови борси не е одобрила регистрирането и търговията със спот продукти, търгувани на борсата с биткойни“.
Късно във вторник SEC потвърди „неоторизирания достъп и дейност“ в акаунта на SEC в Twitter, като съобщи на TCN, че лицето/лицата, отговорни за неоторизирания достъп, е/са било/са прекратено/и.
„SEC ще работи с правоприлагащите органи и нашите партньори в правителството, за да разследва въпроса и да определи подходящите следващи стъпки, свързани както с неоторизирания достъп, така и с всяко свързано с него неправомерно поведение“, продължава изявлението на регулатора.
Акаунтът в Twitter @SECGov е бил компрометиран и е бил публикуван неоторизиран туит. Комисията по ценните книжа и фондовите борси (SEC) не е одобрила листването и търговията със спот продукти, търгувани на борсата с биткойни.
– Gary Gensler (@GaryGensler) January 9, 2024
Въпреки че Twitter не даде повече подробности за своите констатации, някои потребители на сайта предположиха, че нападателят може да е участвал в SIM jacking, известен също като SIM swapping. При тази злонамерена атака хакерът подмамва мобилния оператор да прехвърли телефонния номер на жертвата към SIM карта, контролирана от хакера, което позволява достъп до телефонните разговори, съобщенията и потенциално онлайн акаунти на жертвата.
През януари миналата година акаунтът в Twitter на платформата за търговия Robinhood беше компрометиран чрез SIM jacking атака и беше използван за популяризиране на измама с фалшиви токени и NFT.
Други предположиха, че служителят на SEC може да е станал жертва на социално инженерство – психологическа атака, която цели да заблуди хората, за да разкрият поверителна информация.
