SEC коментує злом свого облікового запису X і оголошення про схвалення фальшивого Bitcoin ETF

Комісія з цінних паперів і бірж США заявила в п’ятницю, що її системи та пристрої не були зламані стороною, відповідальною за публікацію в Твіттері підробленого оголошення про схвалення Bitcoin ETF на початку цього тижня.

У вівторок офіційний обліковий запис SEC X (колишній Twitter) @SECgov написав у Twitter, що агентство схвалило низку заявок на спотовий Bitcoin фонд біткойнів (ETF) для початку торгівлі. Зрештою це повідомлення виявилося підробленим кимось, хто зміг отримати доступ до облікового запису через пов’язаний із ним номер телефону. У п'ятницю, Заява SEC надав хронологію Заходи у вівторок, зазначивши, що перший «несанкціонований пост» надійшов о 16:11 за східним часом (21:11 UTC), а голова SEC Гері Генслер опублікував своє роз’яснення через 15 хвилин.

У заяві йдеться про те, що співробітники SEC ніколи не втрачали доступ до облікового запису, кажучи, що вони видалили фальшиву публікацію, скасували оцінку "лайк" для деяких інших твітів, пов’язаних з біткойнами, і поділилися оновленням в основному обліковому записі SECgov протягом 30 хвилин.

«Персонал також звернувся до X.com за допомогу в припиненні несанкціонованого доступу до облікового запису @SECGov. На підставі наявної на даний момент інформації співробітники вважають, що несанкціонований доступ до облікового запису було припинено між 16:40 за східним часом і 17:30 за східним часом», – йдеться в заяві.

Представник SEC заявив у середу, що ФБР розслідує цю проблему, додавши, що SEC не складала повідомлення (що розвіяло чутки про те, що підроблене повідомлення про схвалення було вже запланованим оголошенням, яке було опубліковано передчасно). У п’ятничній заяві додається, що Агентство з кібербезпеки та безпеки інфраструктури (CISA) Міністерства внутрішньої безпеки також проводить розслідування.

У середу SEC схвалила майже дюжину заявок на Bitcoin ETF, торгівля якими почалася через день.

Злом викликав занепокоєння низки законодавців, які публічно вимагали відповіді про те, як це сталося. Сенатори Рон Уайден (D-Ore.) і Синтія Ламміс (R-Wyo.) опублікував лист у четвер з проханням, щоб офіс генерального інспектора SEC Дебори Джеффрі розпочав розслідування злому «і очевидного Соціальні мережі SEC найкращих практик кібербезпеки».

Майбутні хакерські атаки можуть завдати шкоди публічним Ринки і їх стабільності, йдеться в листі.

Лист слідував за сенаторами Дж. Д. Венсом (R-Огайо) і Томом Тіллісом (R-NC), який так само запитав Генслера щоб проінформувати своїх команд про низку питань щодо злому та прийняття рішень SEC щодо Bitcoin ETF, зокрема про те, як SEC «планує(-ють) виправити будь-які фінансові втрати, понесені інвесторами в результаті помилкового оголошення».

«SEC серйозно ставиться до своїх зобов’язань щодо кібербезпеки. Співробітники Комісії все ще оцінюють вплив цього інциденту на агентство, інвесторів і ринок, але визнають, що ці наслідки включають занепокоєння щодо безпеки облікових записів SEC у соціальних мережах. Співробітники також продовжуватимуть оцінювати, чи виправдані додаткові заходи з виправлення ситуації», — йдеться в заяві SEC у п’ятницю.