Фальшиве повідомлення про затвердження біткойн-ETF SEC

Комісія з цінних паперів та бірж США (SEC) повідомила у п`ятницю, що її системи та пристрої не були скомпрометовані особою, яка відправила фальшиве оголошення про затвердження біткойн-ETF на своєму офіційному акаунті х (раніше Twitter) цього тижня.

Вівторок SEC офіційний X (раніше Twitter) акаунт @SECgov, відправив твіт, що агентство затвердило кілька заявок на обмінні біткойн-ETF для початку торгівлі. Це повідомлення виявилось фальшивим, і його опублікувала людина, яка отримала доступ до акаунту через пов`язаний з ним телефонний номер. У п`ятницю заява SEC надала хронологію подій, що сталися вівторок, стверджуючи, що перший «несанкціонований пост» надійшов о 4:11 p.m. ET (21:11 UTC), а голова SEC Гарі Генслер опублікував своє уточнення через 15 хвилин.

Заява підказує, що співробітники SEC ніколи не втрачали доступ до акаунту, оскільки вони видалили фальшивий пост, відмінили лайки певних інших твітів, і уповідомили про це в основному акаунті SECgov протягом 30 хвилин.

«Співробітники також звернулися до X.com (Twitter) з проханням допомогти припинити несанкціонований доступ до акаунту @SECGov. На основі наявної інформації співробітники вважають, що несанкціонований доступ до акаунту був припинений між 4:40 p.m. ET та 5:30 p.m. ET », - йдеться в заяві.

Представник SEC сказав у середу, що Федеральне Бюро Розслідувань (FBI) розслідує це питання, додавши, що SEC не розробляла повідомлення (розпорошуючи чутки, що фальшиве повідомлення про затвердження вже було заплановано і випущено передчасно). У п`ятницю в заяві додано, що Департамент кібербезпеки та інфраструктури Міністерства внутрішньої безпеки (CISA) також веде розслідування.

У середу SEC схвалила майже десяток заявок на біткойн-ETF, які почали торгуватися наступного дня.

Хакерська атака злякала кількох законодавців, які вимагають публічної відповіді на запитання про те, як це сталося. Сенатори Рон Вайден (Д-Орегон) і Сінтія Лумміс (Р-Вайомінг) опублікували лист у четвер, у якому вимагали, щоб офіс інспектора генерального секретаря Deborah Jeffrey розпочав розслідування щодо хакерської атаки «та очевидного недотримання SEC кращих практик з кібербезпеки».

Лист відповідав сенаторам Джей Ді Венсу (Р-Огайо) і Тому Тіллісу (Р-Північна Кароліна), які також запросили Генслера проінформувати їхні команди з питань, пов`язаних з хакерською атакою та прийняттям SEC рішень щодо біткойн-ETF, включаючи питання про те, як SEC «планує врегулювати фінансові втрати, понесені інвесторами через помилкове повідомлення».

«SEC серйозно ставиться до своїх зобов`язань з кібербезпеки. Співробітники комісії все ще оцінюють вплив цього інциденту на діяльність агентства, інвесторів та ринку, але вони визнають, що ці наслідки включають занепокоєння щодо безпеки соціальних медіа-акаунтів SEC. Співробітники також продовжуть оцінювати, чи потрібно приймати додаткові заходи », - йдеться в заяві SEC в п`ятницю.