L’hacker che ieri ha compromesso l’account Twitter della Securities and Exchange Commission (SEC) ha pubblicato un contenuto che non è mai stato redatto dalla Commissione, ha dichiarato mercoledì l’agenzia federale.
In una dichiarazione condivisa con TCN, un portavoce della SEC ha affermato che nessun elemento del post su Twitter pubblicato martedì pomeriggio da un hacker che ha avuto accesso all’account della SEC – che annunciava l’approvazione di tutte le 11 richieste di ETF Bitcoin in sospeso – è stato creato internamente all’agenzia.
Il portavoce ha dichiarato che l’agenzia sta collaborando con l’FBI per indagare sull’hack e rintracciare l’autore.
Questo sviluppo sgonfia diverse teorie circolate all’indomani degli eventi di ieri, in particolare quella che ipotizzava che un hacker si fosse infiltrato nell’account Twitter della SEC, avesse scoperto un Tweet programmato che annunciava le approvazioni dell’ETF Bitcoin e lo avesse pubblicato prematuramente.
La mia ipotesi è che l’account della SEC sia stato violato e che il tweet fosse reale.
L’hacker ha prima twittato e poi cancellato solo un ticker.
Poi probabilmente ha trovato il tweet con la grafica dell’annuncio e la citazione di Gensler nella cartella delle bozze.
La SEC non avrebbe sbagliato la data e avrebbe twittato solo… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) January 9, 2024
Evidenzia anche la sofisticazione dell’hack. Il falso post sull’approvazione dell’ETF Bitcoin includeva un grafico con una citazione intarsiata che si supponeva fosse del presidente della SEC Gary Gensler, che commentava l’importanza dell’annuncio dell’agenzia.
“L’approvazione odierna aumenta la trasparenza del mercato e fornisce agli investitori un accesso efficiente agli investimenti in asset digitali in un contesto regolamentato”, ha scritto l’hacker, spacciandosi per Gensler.
Il linguaggio era apparentemente così vicino al modo di parlare tipico di Gensler che persino gli analisti senior dell’ETF hanno sostenuto – dopo la rivelazione dell’hack – che il post era probabilmente davvero della SEC, ma semplicemente pubblicato con un giorno di anticipo.
Onestamente… la citazione era perfettamente in inglese e la formulazione del tweet è esattamente come ci si aspetterebbe che fosse formulata dalla SEC. O si trattava di un tweet rimasto nelle bozze o qualcuno è bravo a imitare il linguaggio della SEC.
– James Seyffart (@JSeyff) January 9, 2024
Nelle ore successive all’hack, il team di sicurezza di Twitter ha confermato che l’account della SEC è stato violato, ma non a causa di difetti di progettazione della piattaforma; l’azienda ha dichiarato che la SEC non ha abilitato l’autenticazione a due fattori per il suo account Twitter. Un hacker è stato quindi in grado di infiltrarsi nell’account semplicemente ottenendo il controllo di un numero di telefono ad esso associato.
Nei minuti successivi alla rivelazione che il post di approvazione del Bitcoin ETF da parte della SEC era una bufala, il prezzo del Bitcoin è crollato. Da allora i legislatori hanno chiesto spiegazioni su come l’hackeraggio di mercato abbia potuto avere successo.
Nonostante il clamore, gli analisti prevedono ancora che la SEC inizierà ad approvare le richieste di ETF sul Bitcoin a pronti, come previsto, a partire da questo pomeriggio.