SEC казва, че фалшива биткойн публикация е дошла след превключване на телефонния номер
Фалшива публикация на официалната X страница в социалните медии на Комисията по ценни книжа и борси на САЩ, която преждевременно твърди, че е одобрила нови биткойн инвестиционни продукти, се появи, след като хакер пое контрола на мобилния телефонен номер, свързан с акаунта, според регулатора.
Широко споделяната публикация от 9 януари, в която се казва, че SEC е дала зелена светлина на първите биткойн борсово търгувани фондове, за момент изпрати сектора на криптовалутите в лудост. Той беше бързо отхвърлен от агенцията, която обяви добросъвестните си одобрения ден по-късно.
SEC в понеделник заяви, че е установила, че неупълномощена страна е внедрила очевидна „SIM swap“, която включва прехвърляне на номер на мобилен телефон към друго устройство без разрешението на собственика. След това паролата за акаунта на SEC на X беше променена.
Прехвърлянето на номера е станало чрез телекомуникационния оператор, а не чрез системите на агенцията, каза SEC. Регулаторът добави, че не е открил никакви доказателства, че хакерът е получил достъп до неговите системи, устройства, данни или други акаунти в социални медии.
Агенцията също така разкри, че X през юли е деактивирал многофакторното удостоверяване по искане на SEC „поради проблеми с достъпа до акаунта“. Процедурата беше възстановена, след като страницата беше пробита и беше активирана за всички акаунти в социалните медии на SEC, предлагащи такова удостоверяване, каза регулаторът.
Злополуката беше смущение за агенцията, след като нейният председател Гари Генслър превърна киберсигурността в стълб на своя дневен ред, приемайки правила, които изискват от бизнеса да бъде по-бдителен относно киберрисковете.
Докато хакването не беше сериозно по кибер стандарти, като се има предвид, че не засегна собствените системи на SEC, анализаторите откриха, че липсата на двуфакторна автентификация, разкрита за първи път от X, е лесно избегната грешка. „Насърчаваме всички потребители да активират този допълнителен слой на сигурност“, каза X в деня на инцидента.
Комисията за ценни книжа и борси на САЩ Биткойн X хакна „смущение“ за SEC, съзнаваща киберсигурносттаФалшивата публикация дойде тъй като Уолстрийт с нетърпение очакваше разрешението на SEC за първите спот биткойн ETF, които позволяват на обикновените инвеститори да държат криптовалутата в своите брокерски сметки. Генслер изрази скептицизъм по отношение на крипто, наричайки пазарите „дивия запад“.
Gensler възприе твърда позиция срещу крипто и твърди, че много цифрови токени са ценни книжа, които попадат директно в обхвата на агенцията. SEC вече регулира ETF.
В деня на хакването Gensler публикува в собствения си X акаунт 10 минути след публикуването на фалшивата публикация, заявявайки, че акаунтът на регулатора е бил „компрометиран“ и не са дадени одобрения за ETF.
Регулаторът заяви в понеделник, че все още координира действията си с правоприлагащите органи, както и с федералните агенции, включително ФБР, Министерството на вътрешната сигурност и Комисията за търговия със стокови фючърси. Според SEC фокусът на проучването включва как хакерът е накарал телекомуникационния оператор да смени SIM картата и как са разбрали номера на акаунта.
