Председателят на Комисията по ценни книжа и фондови борси на САЩ Гари Генслер представи актуална информация за разследването на кибератаката, насочена към акаунта на агенцията в Twitter, в изявление, публикувано в петък.
Докладът идва три дни след като официалният акаунт на SEC в Twitter публикува съобщение, че всички Биткойн ETF-и, които агенцията преглежда, са одобрени. Фалшивият туит се появи в момент, когато светът на криптовалутите очакваше със затаен дъх да види дали и кога ETF-ите ще продължат напред.
Скоро след публикуването на фалшивата новина, в туитър на отделния акаунт на Генслер се казваше, че акаунтът на SEC е бил „компрометиран“.
„Неоторизираната страна направи един пост в 16:11 ч. българско време, който претендираше, че обявява одобрението на Комисията за спот фондовете за търговия с биткойни, както и втори пост приблизително две минути по-късно, в който се казва „$BTC“, написа Генслър. „Неупълномощеното лице впоследствие изтри втория пост, но не и първия.
„Използвайки акаунта @SECGov, неоторизираната страна също така е харесала два поста от акаунти, които не са от SEC.“, гласи актуализацията.
Генслер заяви, че SEC все още оценява обхвата на инцидента, но отбеляза, че няма доказателства, че неоторизираната страна е получила достъп до други системи, данни, други акаунти в социалните медии на SEC.
Служителите на SEC изтриха първата неоторизирана публикация и премахнаха харесването на двете харесвани публикации, както и публикуваха нов туит за компромата тридесет минути след осъществяването на събитието.
Към 17:30 ч. по Гринуич, каза Генслер, хакерите са били изхвърлени от акаунта и неоторизираният им достъп е бил прекратен.
В сряда Twitter потвърди инцидента, но подчерта, че хакерската атака не се дължи на пробив в сайта на социалната медия.
„Неидентифицирано лице получава контрол върху телефонен номер, свързан с акаунта @SECGov, чрез трета страна“, заявиха от отдела за безопасност на Twitter.
„Комисията по ценните книжа и фондовите борси се отнася сериозно към задълженията си в областта на киберсигурността“, продължи Генслър. „Служителите на Комисията все още оценяват въздействието на този инцидент върху агенцията, инвеститорите и пазара, но признават, че това въздействие включва опасения относно сигурността на акаунтите на SEC в социалните медии.“
„Служителите също така ще продължат да преценяват дали са оправдани допълнителни коригиращи мерки“, продължава изявлението.
В заключение Генслер заяви, че SEC работи с Федералното бюро за разследване на САЩ, Службата на генералния инспектор на SEC и Министерството на вътрешната сигурност, за да открие виновниците за фалшивия туит. Генслер повтори, че SEC не прави съобщения за действия в социалните медии.
„Важното е, че Комисията оповестява своите действия на уебсайта на Комисията“, каза той. „Комисията не използва каналите на социалните медии, за да прави действията си публично достояние; публикациите в социалните медии само усилват съобщенията, които се правят на нашия уебсайт.“
Дигиталният художник Били Рести вписа „компрометирания“ туит на Генслер в Ординарски надпис, за да отбележи момента в историята на биткойн.
„За да не забравяме, този туит е увековечен в Биткойн завинаги“, написа Рести в Туитър.
просто за да не забравим..
този туит е увековечен в Биткойн завинаги..
→ https://t.co/ipV76F9gCO pic.twitter.com/RcypVCkKQO
– billy (@billyrestey) January 9, 2024
