De hacker die gisteren het Twitter-account van de Securities and Exchange Commission (SEC) heeft gecompromitteerd, heeft inhoud gepost die nooit door de Commissie is opgesteld, aldus het federale agentschap woensdag.
In een verklaring die gedeeld werd met TCN, zei een woordvoerder van de SEC dat geen enkel onderdeel van de Twitter post die dinsdagmiddag gemaakt werd door een hacker die toegang kreeg tot het account van de SEC – waarin de goedkeuring van alle 11 in behandeling zijnde spot Bitcoin ETF aanvragen werd aangekondigd – intern gecreëerd was bij het agentschap.
De woordvoerder zei dat het bureau nu samenwerkt met de FBI om de hack te onderzoeken en de dader op te sporen.
Deze ontwikkeling haalt verschillende theorieën onderuit die de ronde deden in de nasleep van de gebeurtenissen van gisteren, namelijk die waarin werd gespeculeerd dat een hacker het Twitter-account van de SEC infiltreerde, een geplande Tweet ontdekte waarin de Bitcoin ETF goedkeuringen werden aangekondigd en deze vroegtijdig publiceerde.
Mijn gok is dat het SEC account gehackt was EN dat de tweet echt was.
Hacker tweette eerst en verwijderde toen alleen een ticker.
Daarna vond hij waarschijnlijk de tweet met de aankondigingsafbeelding en het citaat van Gensler in de map met concepten.
SEC zou datum niet fout hebben, en tweet alleen… pic.twitter.com/RQp7Mo4Zey
– Adam Cochran (adamscochran.eth) (@adamscochran) januari 9, 2024
Het benadrukt ook de geavanceerdheid van de hack. Het nepbericht over de goedkeuring van de Bitcoin ETF bevatte een grafiek met een ingelegd citaat van Gary Gensler, voorzitter van de SEC, over het belang van de aankondiging van het bureau.
“De goedkeuring van vandaag vergroot de markttransparantie en biedt beleggers efficiënte toegang tot beleggingen in digitale activa binnen een gereguleerd kader”, schreef de hacker, die zich voordeed als Gensler.
De taal was blijkbaar zo nauw afgestemd op de typische manier van spreken van Gensler dat zelfs senior ETF-analisten volhielden – nadat de hack werd onthuld – dat het bericht waarschijnlijk echt van de SEC afkomstig was, maar gewoon een dag te vroeg was gepubliceerd.
Eerlijk gezegd… dat citaat was zo perfect gemeend en de bewoording van die tweet is precies zoals je zou verwachten dat het van de SEC zou komen. Dat was of een tweet die in concepten zat of iemand is goed in het nabootsen van SEC-taal.
– James Seyffart (@JSeyff) Januari 9, 2024
In de uren na de hack bevestigde het veiligheidsteam van Twitter dat het account van de SEC was gehackt, maar niet door een fout in het ontwerp van het platform; het bedrijf zei dat de SEC geen twee-factor authenticatie had ingeschakeld voor zijn Twitter-account. Een hacker was daarom in staat om het account te infiltreren door alleen controle te krijgen over een telefoonnummer dat eraan gekoppeld was.
In de minuten na de onthulling dat het spotbericht van de SEC over de goedkeuring van de Bitcoin ETF een hoax was, kelderde de koers van de Bitcoin. Wetgevers hebben sindsdien een verklaring geëist voor hoe de marktverschuivende hack kon slagen.
Ondanks alle ophef verwachten analisten nog steeds dat de SEC volgens schema zal beginnen met het goedkeuren van spot Bitcoin ETF aanvragen, beginnend vanmiddag.
