Twitter se ohradil proti tvrzení, že platforma nese vinu za podvodný tweet zaslaný účtem americké Komise pro cenné papíry, který v úterý falešně oznámil schválení 13 spotových Bitcoin ETF.
Po předběžném vyšetřování napadeného účtu bezpečnostní tým Twitteru uvedl, že „kompromitace nebyla způsobena žádným narušením systémů X, ale spíše tím, že neznámá osoba získala kontrolu nad telefonním číslem spojeným s účtem @SECGov prostřednictvím třetí strany“.
Společnost Twitter Safety ve svém tweetu rovněž zdůraznila, že účet SEC neměl v době hackerského útoku zapnuté dvoufaktorové ověřování, což je bezpečnostní opatření, které předseda SEC Gary Gensler již dříve doporučil jako ochranu proti krádeži identity a podvodům. Tým Safety dodal: „Doporučujeme všem uživatelům, aby si tuto dodatečnou úroveň zabezpečení zapnuli.“
Zatímco svět čekal, zda bude v úterý odpoledne konečně schválen spotový ETF na bitcoiny, „kompromitovaný“ účet SEC na Twitteru uvedl, že všechna schválení proběhla. Cena Bitcoinu se propadla z dvouletého maxima 47 680 USD na téměř 45 500 USD.
Můžeme potvrdit, že účet @SECGov byl napaden a dokončili jsme předběžné vyšetřování. Na základě našeho vyšetřování nebylo kompromitování způsobeno žádným narušením systémů společnosti X, ale spíše tím, že neznámá osoba získala kontrolu nad telefonním číslem…
– Bezpečnost (@Safety) 10. ledna 2024
Po stažení podvodného tweetu Gensler uvedl, že Komise pro cenné papíry a burzy (SEC) neschválila žádné připravované ETF na bitcoiny.
„Účet [SEC] na Twitteru byl napaden a byl zveřejněn neautorizovaný tweet,“ uvedl předseda SEC na Twitteru. „SEC neschválila kótování a obchodování spotových produktů obchodovaných na burze s bitcoiny.“
Pozdě v úterý SEC potvrdila „neoprávněný přístup a aktivitu“ na účtu SEC na Twitteru a sdělila TCN, že osoba/osoby odpovědné za neoprávněný přístup byly vyřazeny.
„SEC bude spolupracovat s orgány činnými v trestním řízení a našimi partnery napříč státní správou na prošetření této záležitosti a stanovení vhodných dalších kroků týkajících se jak neoprávněného přístupu, tak jakéhokoli souvisejícího pochybení,“ pokračovalo prohlášení regulátora.
Na twitterovém účtu @SECGov došlo ke kompromitaci a byl zveřejněn neoprávněný tweet. SEC neschválila kótování a obchodování spotových produktů obchodovaných na burze s bitcoiny.
– Gary Gensler (@GaryGensler) 9. ledna 2024
Ačkoli Twitter neuvedl bližší podrobnosti o svých zjištěních, někteří na webu naznačují, že útočník se mohl podílet na SIM jackingu, známém také jako SIM swapping. Při tomto zákeřném útoku hacker přiměje mobilního operátora, aby přenesl telefonní číslo oběti na kartu SIM, kterou ovládá hacker, což umožní přístup k telefonním hovorům, zprávám a případně i k online účtům oběti.
V lednu loňského roku byl prostřednictvím útoku SIM jacking napaden účet obchodní platformy Robinhood na Twitteru, který byl využit k propagaci podvodu s falešnými tokeny a NFT.
Jiní naznačovali, že zaměstnanec SEC se mohl stát obětí sociálního inženýrství, psychologického útoku, jehož cílem je oklamat jednotlivce a přimět ho k prozrazení důvěrných informací.
