Gary Gensler, voorzitter van de Amerikaanse Securities and Exchange Commission, gaf in een vrijdag gepubliceerde verklaring een update van het onderzoek naar de cyberaanval op het Twitter-account van het bureau.
Het rapport komt drie dagen nadat het officiële Twitter-account van de SEC een bericht plaatste dat alle Bitcoin ETF’s die het agentschap onderzocht waren goedgekeurd. De valse tweet kwam op een moment dat de cryptocurrency wereld met ingehouden adem afwachtte of en wanneer de ETF’s zouden worden goedgekeurd.
Kort nadat het valse nieuws was geplaatst, zei een tweet op Genslers aparte account dat de account van de SEC “gecompromitteerd” was.
“De onbevoegde partij maakte een bericht om 4:11 pm ET met de strekking de goedkeuring van de Commissie van spot bitcoin exchange-traded funds aan te kondigen, evenals een tweede bericht ongeveer twee minuten later met de tekst “$BTC,” schreef Gensler. “De onbevoegde partij verwijderde vervolgens de tweede post, maar niet de eerste.
“Gebruikmakend van het @SECGov account, vond de onbevoegde partij ook twee posts van niet SEC accounts leuk”, luidde de update.
Gensler zei dat de SEC de omvang van het incident nog aan het beoordelen is, maar merkte op dat er geen bewijs is dat de onbevoegde partij toegang heeft gekregen tot andere SEC-systemen, gegevens of andere sociale media-accounts.
SEC-medewerkers verwijderden de eerste ongeautoriseerde post en un-liked de twee gelikede posts, en plaatsten een nieuwe tweet over de compromittering dertig minuten nadat de gebeurtenis plaatsvond.
Tegen 17:30 uur ET, zei Gensler, waren de hackers van het account geschopt en was hun ongeautoriseerde toegang beëindigd.
Op woensdag bevestigde Twitter het incident, maar benadrukte dat de hack niet te wijten was aan een inbreuk op de social media site.
“Een niet-geïdentificeerd individu heeft via een derde partij de controle verkregen over een telefoonnummer dat is gekoppeld aan het @SECGov-account”, aldus de veiligheidsafdeling van Twitter.
“De SEC neemt haar verplichtingen op het gebied van cyberbeveiliging serieus”, vervolgt Gensler. “De medewerkers van de Commissie zijn nog bezig met het beoordelen van de gevolgen van dit incident voor het agentschap, investeerders en de markt, maar erkennen dat deze gevolgen ook zorgen over de veiligheid van de sociale media-accounts van de SEC omvatten.”
“De medewerkers zullen ook blijven beoordelen of aanvullende corrigerende maatregelen gerechtvaardigd zijn”, vervolgde de verklaring.
Gensler sloot af met de mededeling dat de SEC samenwerkt met het U.S. Federal Bureau of Investigation, het SEC Office of Inspector General en het Department of Homeland Security om de daders achter de valse tweet te vinden. Gensler herhaalde dat de SEC geen aankondigingen doet over acties op sociale media.
“Het is belangrijk dat de Commissie haar acties openbaar maakt op de website van de Commissie,” zei hij. “De Commissie gebruikt geen sociale mediakanalen om haar acties openbaar te maken; sociale mediaposts versterken alleen aankondigingen die op onze website worden gedaan.”
Digitale kunstenaar Billy Restey maakte een inscriptie op Genslers “gecompromitteerde” tweet in een Ordinals Inscription om het moment in de Bitcoin-geschiedenis te herdenken.
“Gewoon zodat we het niet vergeten, deze tweet is voor altijd vereeuwigd op Bitcoin,” tweette Restey.
Opdat we het niet vergeten….
deze tweet is voor altijd vereeuwigd op Bitcoin…
→ https://t.co/ipV76F9gCO pic.twitter.com/RcypVCkKQO
– billy (@billyrestey) januari 9, 2024
