Хакерът, който вчера компрометира акаунта на Комисията по ценни книжа и фондови борси (SEC) в Twitter, публикува съдържание, което никога не е било изготвяно от Комисията, съобщи федералната агенция в сряда.
В изявление, споделено с TCN, говорител на SEC заяви, че нито един елемент от публикацията в Twitter, направена във вторник следобед от хакера, който получи достъп до акаунта на SEC – който обяви одобрението на всички 11 висящи заявления за спот Bitcoin ETF – не е бил създаден вътрешно в агенцията.
Говорителят заяви, че сега агенцията си сътрудничи с ФБР за разследване на хакерската атака и за издирване на извършителя.
Развитието развенчава няколко теории, разпространявани след вчерашните събития, а именно тази, която предполагаше, че хакер е проникнал в акаунта на SEC в Twitter, открил е планирания туит, обявяващ одобренията на Bitcoin ETF, и го е публикувал преждевременно.
Моето предположение е, че акаунтът на SEC е бил хакнат и че туитът е бил истински.
Хакерът първо е публикувал туит, а след това е изтрил само тикера.
След това вероятно е намерил туита с графиката на съобщението и цитата на Генслер в папката с чернови.
SEC не би сбъркала датата, а само туитва… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) January 9, 2024
Това подчертава и сложността на хакерската атака. Публикацията за фалшиво одобрение на Bitcoin ETF включваше графика с инкрустиран цитат, за който се твърди, че е от председателя на SEC Гари Генслър, който коментира значението на съобщението на агенцията.
„Днешното одобрение повишава прозрачността на пазара и осигурява на инвеститорите ефективен достъп до инвестиции в цифрови активи в рамките на регулирана рамка“, пише хакерът, представящ се за Генслер.
Езикът очевидно е бил толкова близък до типичния начин на говорене на Генслер, че дори висши анализатори на ETF са поддържали – след разкриването на хакерската атака – тезата, че постът вероятно наистина е от SEC, но просто е публикуван ден по-рано.
Честно казано… този цитат беше толкова перфектно написан, а формулировката на този туит е точно такава, каквато бихте очаквали да бъде формулирана от SEC. Това или е туит, който се е намирал в чернови, или някой е добър в имитирането на езика на SEC.
– James Seyffart (@JSeyff) January 9, 2024
В часовете след хакерската атака екипът за безопасност на Twitter потвърди, че акаунтът на SEC е бил хакнат, но не поради някакви недостатъци в дизайна на платформата; компанията заяви, че SEC не е активирала двуфакторна автентикация за своя акаунт в Twitter. Поради това хакерът е успял да проникне в акаунта, като просто е получил контрол над телефонния номер, свързан с него.
В минутите след разкритието, че публикацията на SEC за одобрение на Bitcoin ETF е била измама, цената на Bitcoin спадна. Оттогава насам законодателите поискаха обяснение как хакерът е успял да промени пазара.
Въпреки цялата шумотевица анализаторите все още очакват, че SEC ще започне да одобрява заявленията за спот ETF за биткойн по график, считано от този следобед.
