Заява SEC щодо злому її облікового запису X і оголошення про схвалення фальшивого Bitcoin ETF

Комісія з цінних паперів і бірж США оприлюднила цю заяву у відповідь на злам її облікового запису X, що призвело до фальшивого оголошення від імені SEC кажучи, що регулятор схвалив спотовий біржовий фонд Bitcoin :

На підставі поточної інформації персонал розуміє, що незабаром після 16:00 за східним часом у вівторок, 9 січня 2024 року, неавторизована сторона отримала доступ до @SECGov X.com обліковий запис, отримавши контроль над номером телефону, пов’язаним з обліковим записом. Неавторизована сторона опублікувала ONE публікацію о 16:11 за східним часом, нібито оголосивши про схвалення Комісією спотових біржових фондів Bitcoin , а також другу публікацію приблизно через дві хвилини, у якій говорилося «$ BTC». Згодом неавторизована сторона видалила другу публікацію, але не першу. Використовуючи обліковий запис @SECGov, неавторизована сторона також вподобала два дописи від облікових записів, які не належать до SEC. Хоча співробітники SEC все ще оцінюють масштаб інциденту, наразі немає доказів того, що неавторизована сторона отримала доступ до систем SEC, даних, пристроїв або інших акаунтів у соціальних мережах.

Дізнавшись про інцидент, співробітники Управління зі зв’язків з громадськістю написали офіційному @garygensler X.com о 16:26 за східним часом, сповістивши громадськість про те, що обліковий запис @SECGov було зламано, було опубліковано неавторизовану публікацію, а Комісія не схвалила лістинг і торгівлю спотовими біржовими продуктами Bitcoin . Співробітники видалили першу несанкціоновану публікацію в обліковому записі @SECGov, скасували оцінку «подобаються» двом публікаціям, які сподобалися, і о 16:42 за східним часом опублікували нову публікацію в обліковому записі @SECGov, вказавши, що обліковий запис було зламано. Персонал також звернувся до X.com за допомогу в припиненні несанкціонованого доступу до облікового запису @SECGov. На основі наявної наразі інформації співробітники вважають, що несанкціонований доступ до облікового запису було припинено між 16:40 за східним часом і 17:30 за східним часом.

SEC серйозно ставиться до своїх зобов’язань щодо кібербезпеки. Співробітники Комісії все ще оцінюють вплив цього інциденту на агентство, інвесторів і ринок, але визнають, що ці наслідки включають занепокоєння щодо безпеки облікових записів SEC у соціальних мережах. Персонал також продовжить оцінювати, чи виправдані додаткові заходи з виправлення.

Співробітники координують свої розслідування з відповідними правоохоронними органами та федеральними наглядовими органами, включаючи Офіс генерального інспектора SEC, Федеральне бюро розслідувань і Агентство з кібербезпеки та безпеки інфраструктури Департаменту внутрішньої безпеки. Агентство надасть оновлену інформацію про інцидент за потреби. Важливо, що Комісія оприлюднює свої дії на веб-сайті Комісії, http://www.sec.gov. Комісія не використовує канали соціальних мереж для оприлюднення своїх дій; публікації в соціальних мережах лише підсилюють оголошення, розміщені на нашому веб-сайті.

Дивіться також: Bitcoin ETF WIN схвалення SEC, полегшуючи доступ до найбільшої Криптовалюта