Przewodniczący amerykańskiej Komisji Papierów Wartościowych i Giełd, Gary Gensler, w opublikowanym w piątek oświadczeniu przedstawił aktualne informacje na temat dochodzenia w sprawie cyberataku wymierzonego w konto agencji na Twitterze.
Raport pojawia się trzy dni po tym, jak oficjalne konto SEC na Twitterze opublikowało wiadomość, że wszystkie fundusze ETF Bitcoin, które agencja przeglądała, zostały zatwierdzone. Fałszywy tweet pojawił się w czasie, gdy świat kryptowalut czekał z zapartym tchem, aby zobaczyć, czy i kiedy ETF-y pójdą naprzód.
Wkrótce po opublikowaniu fałszywych wiadomości, tweet na osobnym koncie Genslera powiedział, że konto SEC zostało „naruszone”.
„Nieautoryzowana strona opublikowała jeden post o 16:11 ET, rzekomo ogłaszając zatwierdzenie przez Komisję spotowych funduszy giełdowych bitcoin, a także drugi post około dwie minuty później, w którym napisano „$ BTC”” – napisał Gensler. „Nieautoryzowana strona usunęła następnie drugi post, ale nie pierwszy.
„Korzystając z konta @SECGov, nieautoryzowana strona polubiła również dwa posty z kont spoza SEC” – czytamy w aktualizacji.
Gensler powiedział, że SEC nadal ocenia zakres incydentu, ale zauważył, że nie ma dowodów na to, że nieautoryzowana strona uzyskała dostęp do innych systemów SEC, danych lub innych kont w mediach społecznościowych.
Pracownicy SEC usunęli pierwszy nieautoryzowany post i nie polubili dwóch polubionych postów, a także opublikowali nowy tweet o kompromitacji trzydzieści minut po wydarzeniu.
Gensler powiedział, że do godziny 17:30 hakerzy zostali usunięci z konta, a ich nieautoryzowany dostęp został zakończony.
W środę Twitter potwierdził incydent, ale podkreślił, że włamanie nie było spowodowane naruszeniem serwisu społecznościowego.
„Niezidentyfikowana osoba uzyskała kontrolę nad numerem telefonu powiązanym z kontem @SECGov za pośrednictwem strony trzeciej” – powiedział dział bezpieczeństwa Twittera.
„SEC poważnie traktuje swoje zobowiązania w zakresie cyberbezpieczeństwa” – kontynuował Gensler. „Pracownicy Komisji nadal oceniają wpływ tego incydentu na agencję, inwestorów i rynek, ale zdają sobie sprawę, że wpływ ten obejmuje obawy dotyczące bezpieczeństwa kont SEC w mediach społecznościowych”.
„Pracownicy będą również nadal oceniać, czy uzasadnione są dodatkowe środki zaradcze” – kontynuowano w oświadczeniu.
Gensler podsumował, mówiąc, że SEC współpracuje z Federalnym Biurem Śledczym USA, Biurem Inspektora Generalnego SEC i Departamentem Bezpieczeństwa Wewnętrznego, aby znaleźć winowajców stojących za fałszywym tweetem. Gensler powtórzył, że SEC nie ogłasza działań w mediach społecznościowych.
„Co ważne, Komisja upublicznia swoje działania na swojej stronie internetowej” – powiedział. „Komisja nie wykorzystuje kanałów mediów społecznościowych do upubliczniania swoich działań; posty w mediach społecznościowych tylko wzmacniają ogłoszenia publikowane na naszej stronie internetowej”.
Cyfrowy artysta Billy Restey wpisał „skompromitowany” tweet Genslera w napis Ordinals, aby upamiętnić ten moment w historii Bitcoina.
„Abyśmy nie zapomnieli, ten tweet został uwieczniony na Bitcoinie na zawsze” – napisał Restey na Twitterze.
just so we don’t forget….
ten tweet został uwieczniony na Bitcoinie na zawsze….
→ https://t.co/ipV76F9gCO pic.twitter.com/RcypVCkKQO
– billy (@billyrestey) January 9, 2024
