Хакването на биткойн X представлява „смущение“ за съзнателната за киберсигурността SEC

Публикацията X в формалния акаунт на Комисията по скъпи бумаги и тържища, в която се твърди, лъжливо, че е одобрила спот борсово търгувани фондове в Съединени американски щати във вторник, наподобява е била резултат от тъкмо този тип хак, който регулаторът прекара години, предупреждавайки фирмите да предотвратяват.

Публикацията беше необятно споделена в обществените медии, както и в Bloomberg TV и уеб страници за бизнес вести, до момента в който ръководителят на SEC Гари Генслър разгласява на неговият личен акаунт X 10 минути по-късно споделя, че акаунтът на регулатора е бил „ злепоставен “ и не са били дадени утвърждения.

Злополуката е почитан проблем на Генслер, който трансформира киберсигурността в дирек на неговия дневен ред, приемайки по-строги правила за разширение на разкриването на кибер произшествия на бизнеса и наказване на фирмите за заблуждение на вложителите по отношение на техните практики за киберсигурност.

SEC сподели, че неоторизираният достъп до нейния акаунт е бил преустановен. Той работи с организации, в това число ФБР, с цел да изследва случая.

В обява късно във вторник X, прочут преди като Twitter, сподели, че „ компромисът “ е породен от „ неидентифицирано лице, което получава надзор върху телефонен номер, обвързван с акаунта @SECGov посредством трета страна “. X отиде по-далеч и разкри, че в акаунта на SEC липсва двуфакторно засвидетелствуване. „ Насърчаваме всички консуматори да задействат този спомагателен пласт на сигурност “, добави той.

Според стандартите за киберсигурност, злепоставен X акаунт е надалеч по-малко сериозен от пробив, ориентиран към самия регулатор, като да вземем за пример хакването на корпоративната система за архивиране на SEC през 2016 година, за което се твърди, че е разрешило на търговци да приберат в джоба си най-малко $4,1 милиона в противозаконни облаги.

„ В последна сметка това е просто позор “, сподели Брус Шнайер, учител в Харвард и технолог по сигурността. „ В по-голямата скица на нещата няма нанесена щета. “

Въпреки това, „ това са неща от детската градина “, добави той. „ Това не е тънко решение за сигурност, ние би трябвало да създадем комитет и да закупим артикул и да решим да го внедрим. Това задава двуфакторно засвидетелствуване на вашия акаунт в Twitter. “

Крис Пиърсън, основен изпълнителен шеф на групата за киберсигурност BlackCloak, сподели, че не е извънредно организационните сметки да работят без двуфакторна идентификация, защото настройката основаването на система за засвидетелствуване за акаунт, употребен от голям брой хора, беше по-сложно.

Разкриването на X за неуспеха на SEC да приложи двуфакторно засвидетелствуване изненада някои анализатори. Но Пиърсън сподели, че има смисъл в светлината на строгите нови правила за киберсигурност на комисията, които изискват откриване на всяко значително събитие в киберсигурността в границите на четири дни.

„ X не трябваше да го прави, само че евентуално са подхванали спомагателната стъпка заради фокуса на SEC върху разпоредбите за киберсигурност “, сподели той. „ SEC прекара цялата 2023 година в удряне на барабаните по киберсигурността. “

X се управлява от Илон Мъск, който е бил вокален и дълготраен критик на SEC. През 2018 година той се споразумя с организацията, откакто беше упрекнат в машинация с скъпи бумаги, обвързвана с обява в Twitter, в която се споделяше, че „ обмисля да направи Tesla частна за 420 $. Финансирането е обезпечено. ” Впоследствие Мъск купи Twitter, направи го частен и го преименува на X.

SEC настрана съди Мъск през октомври, с цел да го принуди да свидетелства като част от следствие на организацията за покупката му на Twitter през 2022 година, призовка, която той води борба в съда.

За SEC хакването пристигна тъкмо когато погледите на финансовия свят бяха ориентирани към регулатора единствено часове преди дълго чакания краен период дали да утвърди някои от минимум 11 заявки, подадени от мениджъри на активи, които желаят да започват спот биткойн ETF.

В минутите след подправената обява биткойнът се увеличи с 1,5% за деня, само че бързо се обърна, откакто обявата беше развенчана. След това цената падна с цели 3,4%, преди да се възвърне малко.

Законодателите във Вашингтон приканиха за следствие на случилото се. Бил Хагърти, републиканският сенатор от Тенеси, който подлага на критика по-строгата позиция на SEC във връзка с крипто, назова случая „ недопустим “ в обява на X.

„ Точно както SEC би поискала отчетност от обществена компания, в случай че те направиха такава колосална неточност, движеща пазара, Конгресът се нуждае от отговори за това, което преди малко се случи “, добави той.

Шеррод Браун, демократът, ръководител на банковия комитет на Сената на Съединени американски щати, който следи SEC, сподели пред Financial В изказване на Times той е „ угрижен “, че случаят „ може да подкопае нашите пазари и задачата на организацията “. Синтия Лумис, републиканският сенатор от Уайоминг и последовател на крипто, сподели в обява на X във вторник, че „ имаме потребност от бистрота за случилото се “.

Мотивът и природата на хакът остава неразбираем. „ Може да е „ ха-ха, не беше толкоз смешно “ или „ Направих куп вложения и в този момент ще осребря от тях “, сподели Шнайер, учител в Харвард и технолог по сигурността.

Джеймс Елбаор, началник на Marlton, основан в Чикаго хедж фонд, който е деен на пазара на биткойни и други пазари, сподели, че не са забелязали „ необичайно придвижване на пазара, което би се възползвало от хакването “.

„ Просто мисля, че това беше някой, който трябваше да знае по-добре, само че не някой, който се опитваше да прави пари “, сподели той. „ Не е толкоз незаконно. “

Допълнителен репортаж от Стивън Гандел и Хана Мърфи