Przewodniczący amerykańskiej Komisji Papierów Wartościowych i Giełd Gary Gensler przedstawił aktualne informacje na temat sytuacji śledztwo w cyberatak wymierzony w konto agencji na Twitterze w: oświadczenie wysłane w piątek.
Raport pojawia się trzy dni po tym, jak oficjalne konto SEC na Twitterze opublikowało wiadomość, że wszystkie sprawdzane przez agencję fundusze ETF Bitcoin zostały zatwierdzone. Fałszywy tweet pojawił się w czasie, gdy świat kryptowalut czekał z zapartym tchem, czy i kiedy ETF-y pójdą do przodu.
Wkrótce po opublikowaniu fałszywych wiadomości tweet na osobnym koncie Genslera informował, że konto SEC zostało „zagrożony".
„Nieupoważniona strona opublikowała jeden post o godzinie 4:11 czasu wschodniego, w którym miała ogłosić zatwierdzenie przez Komisję funduszy będących przedmiotem obrotu na giełdzie bitcoinów, a także drugi post około dwie minuty później, w którym widniała informacja „$BTC” – napisał Gensler. „Nieuprawniona strona usunęła następnie drugi post, ale nie pierwszy.
„Korzystając z konta @SECGov, nieupoważniona osoba polubiła także dwa posty pochodzące z kont innych niż SEC.” aktualizacja została przeczytana.
Gensler powiedział, że SEC nadal ocenia zakres incydentu, ale zauważył, że nie ma dowodów na to, że nieuprawniona strona uzyskała dostęp do jakichkolwiek innych systemów, danych lub innych kont SEC w mediach społecznościowych.
Pracownicy SEC usunęli pierwszy nieautoryzowany post i nie polubili dwóch polubionych postów, a trzydzieści minut po zdarzeniu opublikowali nowy tweet na temat kompromisu.
Gensler powiedział, że do godziny 5:30 czasu wschodniego hakerzy zostali wyrzuceni z konta, a ich nieautoryzowany dostęp został zablokowany.
W środę na Twitterze Zatwierdzony incydentu, ale podkreślił, że włamanie nie było spowodowane włamaniem na portal społecznościowy.
„Niezidentyfikowana osoba uzyskująca kontrolę nad numerem telefonu powiązanym z kontem @SECGov za pośrednictwem strony trzeciej” – stwierdził dział bezpieczeństwa Twittera.
„SEC poważnie podchodzi do swoich obowiązków w zakresie cyberbezpieczeństwa” – kontynuował Gensler. „Pracownicy Komisji nadal oceniają wpływ tego incydentu na agencję, inwestorów i rynek, ale zdają sobie sprawę, że skutki te obejmują obawy dotyczące bezpieczeństwa kont SEC w mediach społecznościowych”.
„Pracownicy będą również w dalszym ciągu oceniać, czy uzasadnione są dodatkowe środki zaradcze” – kontynuowano w oświadczeniu.
Na zakończenie Gensler stwierdził, że SEC współpracuje z Federalnym Biurem Śledczym Stanów Zjednoczonych, Biurem Generalnego Inspektora SEC i Departamentem Bezpieczeństwa Wewnętrznego, aby znaleźć sprawców fałszywego tweeta. Gensler powtórzył, że SEC nie publikuje komunikatów o działaniach w mediach społecznościowych.
„Co ważne, Komisja publikuje swoje działania na stronie internetowej Komisji” – stwierdził. „Komisja nie wykorzystuje kanałów mediów społecznościowych do upubliczniania swoich działań; posty w mediach społecznościowych tylko wzmacniają ogłoszenia zamieszczane na naszej stronie internetowej.”
Artysta cyfrowy Billy Restey wpisał „skompromitowany” tweet Genslera w inskrypcji porządkowej na adres uczcić moment w historii Bitcoina.
„Abyśmy nie zapomnieli, ten tweet został uwieczniony na Bitcoinie na zawsze” – Restey podsumowałem.
Pod redakcją Ryana Ozawy.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.