La SEC commenta l'hacking del suo account X e il conseguente annuncio di approvazione di un falso ETF Bitcoin

Venerdì la Securities and Exchange Commission degli Stati Uniti ha dichiarato che i suoi sistemi e dispositivi non sono stati violati dalla parte responsabile di aver twittato all'inizio di questa settimana un falso annuncio di approvazione di un ETF Bitcoin .

Martedì, l'account ufficiale X (ex Twitter) della SEC, @SECgov, ha twittato che l'agenzia aveva approvato una serie di domande di fondi negoziati in borsa (ETF) spot Bitcoin per iniziare a fare trading, un messaggio che alla fine si è rivelato essere stato falsificato da qualcuno che era riuscito ad accedere all'account tramite il numero di telefono associato. Venerdì, il Dichiarazione della SEC ha fornito una cronologia degli Eventi martedì, affermando che il primo "post non autorizzato" è avvenuto alle 16:11 ET (21:11 UTC), e il presidente della SEC Gary Gensler ha pubblicato la sua precisazione 15 minuti dopo.

La dichiarazione suggeriva che lo staff della SEC non aveva mai perso l'accesso all'account, affermando di aver eliminato il post falso, di aver rimosso il "Mi piace" da altri tweet relativi a Bitcoin e di aver condiviso un aggiornamento sull'account principale della SECgov entro 30 minuti.

"Il personale ha anche contattatoX.comper assistenza nella cessazione dell'accesso non autorizzato all'account @SECGov. Sulla base delle informazioni attualmente disponibili, lo staff ritiene che l'accesso non autorizzato all'account sia stato cessato tra le 16:40 ET e le 17:30 ET", si legge nella dichiarazione.

Un portavoce della SEC ha dichiarato mercoledì che l'FBI stava indagando sulla questione, aggiungendo che la SEC non ha redatto il messaggio (smentendo le voci secondo cui la falsa notifica di approvazione fosse un annuncio già pianificato e pubblicato prematuramente). La dichiarazione di venerdì ha aggiunto che anche la Cybersecurity and Infrastructure Security Agency (CISA) del Department of Homeland Security sta indagando.

Mercoledì la SEC ha approvato circa una dozzina di domande di ETF Bitcoin , le cui negoziazioni sono iniziate il giorno dopo.

L'hacking ha allarmato diversi legislatori, che hanno pubblicamente chiesto spiegazioni su come è avvenuto. I senatori Ron Wyden (D-Ore.) e Cynthia Lummis (R-Wyo.)ha pubblicato una lettera giovedì chiedendo all'ufficio dell'ispettore generale della SEC Deborah Jeffrey di aprire un'indagine sull'attacco informatico "e sull'apparente incapacità della SEC di Seguici le migliori pratiche di sicurezza informatica".

Nella lettera si legge che futuri attacchi informatici potrebbero danneggiare i Mercati pubblici e la loro stabilità.

La lettera è stata inviata ai senatori J.D. Vance (R-Ohio) e Thom Tillis (R-N.C.),che ha chiesto in modo simile a Gensler per informare i loro team su una serie di questioni relative all'attacco informatico e al processo decisionale della SEC sugli ETF Bitcoin , incluso il modo in cui la SEC "intende rettificare eventuali perdite finanziarie subite dagli investitori a seguito dell'annuncio errato".

"La SEC prende sul serio i suoi obblighi di sicurezza informatica. Il personale della Commissione sta ancora valutando gli impatti di questo incidente sull'agenzia, sugli investitori e sul mercato, ma riconosce che tali impatti includono preoccupazioni sulla sicurezza degli account dei social media della SEC. Il personale continuerà inoltre a valutare se siano giustificate ulteriori misure correttive", si legge nella dichiarazione della SEC di venerdì.