Хакването на биткойн X представлява „смущение“ за съзнателната за киберсигурността SEC
Публикацията X в официалния акаунт на Комисията по ценни книжа и борси, в която се твърди, лъжливо, че е одобрила спот борсово търгувани фондове в САЩ във вторник, изглежда е била резултат от точно този вид хак, който регулаторът прекара години, предупреждавайки компаниите да предотвратяват.
Публикацията беше широко споделена в социалните медии, както и в Bloomberg TV и уебсайтове за бизнес новини, докато председателят на SEC Гари Генслър публикува на неговият собствен акаунт X 10 минути по-късно казва, че акаунтът на регулатора е бил „компрометиран“ и не са били дадени одобрения.
Злополуката е високопоставен проблем на Генслер, който превърна киберсигурността в стълб на неговия дневен ред, приемайки по-строги правила за разширяване на разкриването на кибер инциденти на бизнеса и наказване на компаниите за подвеждане на инвеститорите относно техните практики за киберсигурност.
SEC каза, че неоторизираният достъп до нейния акаунт е бил прекратен. Той работи с агенции, включително ФБР, за да проучи инцидента.
В публикация късно във вторник X, известен преди като Twitter, каза, че „компромисът“ е причинен от „неидентифицирано лице, което получава контрол върху телефонен номер, свързан с акаунта @SECGov чрез трета страна“ . X отиде по-далеч и разкри, че в акаунта на SEC липсва двуфакторно удостоверяване. „Насърчаваме всички потребители да активират този допълнителен слой на сигурност“, добави той.
Според стандартите за киберсигурност, компрометиран X акаунт е далеч по-малко сериозен от пробив, насочен към самия регулатор, като например хакването на корпоративната система за архивиране на SEC през 2016 г., за което се твърди, че е позволило на търговци да приберат в джоба си поне $4,1 милиона в незаконни печалби.
„В крайна сметка това е просто срам“, каза Брус Шнайер, преподавател в Харвард и технолог по сигурността. „В по-голямата схема на нещата няма нанесена вреда.“
Въпреки това, „това са неща от детската градина“, добави той. „Това не е фино решение за сигурност, ние трябва да направим комитет и да закупим продукт и да решим да го внедрим. Това задава двуфакторно удостоверяване на вашия акаунт в Twitter.“
Крис Пиърсън, главен изпълнителен директор на групата за киберсигурност BlackCloak, каза, че не е необичайно организационните акаунти да работят без двуфакторна идентификация, тъй като настройката създаването на система за удостоверяване за акаунт, използван от множество хора, беше по-сложно.
Разкриването на X за провала на SEC да приложи двуфакторно удостоверяване изненада някои анализатори. Но Пиърсън каза, че има смисъл в светлината на строгите нови правила за киберсигурност на комисията, които изискват разкриване на всяко съществено събитие в киберсигурността в рамките на четири дни.
„X не трябваше да го прави, но вероятно са предприели допълнителната стъпка поради фокуса на SEC върху правилата за киберсигурност“, каза той. „SEC прекара цялата 2023 г. в удряне на барабаните по киберсигурността.“
X се контролира от Илон Мъск, който е бил вокален и дългогодишен критик на SEC. През 2018 г. той се споразумя с агенцията, след като беше обвинен в измама с ценни книжа, свързана с публикация в Twitter, в която се казваше, че „обмисля да направи Tesla частна за 420 долара. Финансирането е осигурено.” Впоследствие Мъск купи Twitter, направи го частен и го преименува на X.
SEC отделно съди Мъск през октомври, за да го принуди да свидетелства като част от разследване на агенцията за покупката му на Twitter през 2022 г., призовка, която той води битка в съда.
За SEC хакването дойде точно когато погледите на финансовия свят бяха насочени към регулатора само часове преди дългоочаквания краен срок дали да одобри някои от най-малко 11 заявления, подадени от мениджъри на активи, които искат да стартират спот биткойн ETF.
В минутите след фалшивата публикация биткойнът се повиши с 1,5% за деня, но бързо се обърна, след като публикацията беше развенчана. След това цената падна с цели 3,4%, преди да се възстанови малко.
Законодателите във Вашингтон призоваха за разследване на случилото се. Бил Хагърти, републиканският сенатор от Тенеси, който критикува по-строгата позиция на SEC по отношение на крипто, нарече инцидента „неприемлив“ в публикация на X.
„Точно както SEC би поискала отчетност от публична компания, ако те направиха такава колосална грешка, движеща пазара, Конгресът се нуждае от отговори за това, което току-що се случи“, добави той.
Шеррод Браун, демократът, председател на банковия комитет на Сената на САЩ, който наблюдава SEC, каза пред Financial В изявление на Times той е „загрижен“, че инцидентът „може да подкопае нашите пазари и мисията на агенцията“. Синтия Лумис, републиканският сенатор от Уайоминг и привърженик на крипто, каза в публикация на X във вторник, че „имаме нужда от прозрачност за случилото се“.
Публикацията на BitcoinFake за биткойни показва премиум съдържание на SEC за криптоМотивът и природата на хакът остава неясен. „Може да е „ха-ха, не беше толкова смешно“ или „Направих куп инвестиции и сега ще осребря от тях“, каза Шнайер, преподавател в Харвард и технолог по сигурността.
Джеймс Елбаор, ръководител на Marlton, базиран в Чикаго хедж фонд, който е активен на пазара на биткойни и други пазари, каза, че не са забелязали „странно движение на пазара, което би се възползвало от хакването“.
„Просто мисля, че това беше някой, който трябваше да знае по-добре, но не някой, който се опитваше да прави пари“, каза той. „Не е толкова престъпно.“
Допълнителен репортаж от Стивън Гандел и Хана Мърфи
