Председатель Комиссии по ценным бумагам и биржам (SEC) готовит ответ законодателям по поводу фальшивого твита Bitcoin ETF

Председатель Комиссии по ценным бумагам и биржам (SEC) готовит ответ законодателям по поводу фальшивого твита Bitcoin ETF

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Оглавление

  • Председатель SEC ответил законодателям
  • Расследование продолжается
  • Двухфакторная аутентификация не была включена

Председатель Комиссии по ценным бумагам и биржам США Гэри Генслер опубликовал новое заявление, отвечая законодателям в Палате представителей по поводу несанкционированного твита о спотовом Bitcoin ETF.

В ответе изложена последовательность событий, приведших к атаке Sim swap, нацеленной на комиссию, которая скомпрометировала ее официальный аккаунт в Твиттере.

Председатель SEC ответил законодателям

В письме, отправленном 6 февраля представителям Патрику МакГенри, Френчу Хиллу, Биллу Хьюзенге и Энн Вагнер, председатель SEC Генслер, похоже, подтвердил более ранние сообщения о том, что хакер получил доступ к официальному аккаунту SEC X с помощью атаки по замене SIM-карты. Атака позволила злоумышленнику использовать учетную запись для ложной публикации о том, что SEC одобрила спотовые биткойн-ETF для листинга и торговли, что привело к перегрузке криптовалютных рынков.

Генслер сообщил, что хакер мог сделать две отдельные публикации, используя учетную запись, а также поставить лайк двум публикациям, прежде чем комиссия сможет восстановить доступ и отменить действия хакера в учетной записи.

«Основываясь на доступной на данный момент информации, сотрудники [SEC] полагают, что X прекратил несанкционированный доступ к учетной записи к 17:30. [L]Правоохранительные органы в настоящее время расследуют, как несанкционированная сторона заставила оператора связи сменить SIM-карту для учетной записи и как сторона узнала, какой номер телефона был связан с учетной записью».

Сам Генслер со своего официального аккаунта ответил, что аккаунт SEC был скомпрометирован. Согласно недавнему обновлению, после взлома SEC включила многофакторную аутентификацию во всех своих учетных записях в социальных сетях.

«Аккаунт @SECGov в Твиттере был взломан, и был опубликован несанкционированный твит. Комиссия по ценным бумагам и биржам (SEC) не одобрила листинг и торговлю спотовыми биржевыми продуктами биткойнов».

Расследование продолжается

Генслер добавил, что Комиссия по ценным бумагам и биржам координирует свои действия с несколькими правоохранительными органами, включая Управление генерального инспектора, Федеральное бюро расследований и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, для расследования событий. Он добавил, что также общался с представителями Министерства юстиции, заявив, что SEC чрезвычайно серьезно относится к кибербезопасности, предложив законодателям задавать дополнительные вопросы по своему усмотрению.

По последним имеющимся данным, правоохранительные органы все еще пытаются определить, как злоумышленник смог сменить SIM-карту и откуда он узнал, какой номер телефона связан с учетной записью SEC.

«На данный момент сотрудники SEC не выявили никаких доказательств того, что несанкционированная сторона получила доступ к системам, данным, устройствам SEC или другим учетным записям в социальных сетях».

Двухфакторная аутентификация не была включена

Фальшивый твит с аккаунта вызвал волнение на крипторынках, поскольку многие ожидали, что SEC одобрит спотовые биткойн-ETF. На следующий день SEC официально одобрила ETF, дав им зеленый свет для листинга и торговли на биржах США. Команда безопасности X после расследования подтвердила, что SEC не включила двухфакторную аутентификацию для ее учетной записи, что привело к нарушению безопасности. Позже SEC подтвердила это в заявлении, опубликованном 22 января.

Investment Disclaimer

Смотрите также

2024-02-13 12:54

Рекомендуем