Formand for US Securities and Exchange Commission, Gary Gensler, har udgivet en ny erklæring, der svarer til lovgivere i Repræsentanternes Hus vedrørende et uautoriseret tweet om spot Bitcoin ETF.
Svaret nedbryder rækkefølgen af begivenheder, der førte til Sim-bytteangrebet rettet mod kommissionen, som kompromitterede dens officielle Twitter-konto.
SEC-formand reagerer på lovgivere
I et brev sendt den 6. februar til repræsentanterne Patrick McHenry, French Hill, Bill Huizenga og Ann Wagner syntes SEC-formand Gensler at bekræfte tidligere rapporter om, at en hacker havde fået adgang til SEC's officielle X-konto ved hjælp af et SIM-swap-angreb. Angrebet gjorde det muligt for angriberen at bruge kontoen til falsk at poste, at SEC havde godkendt spot Bitcoin ETF'er til notering og handel, hvilket sendte kryptomarkederne i overdrive.
Gensler afslørede, at hackeren kunne lave to separate indlæg ved hjælp af kontoen og også "likede" to opslag, før kommissionen kunne genvinde adgang og fortryde hackerens aktivitet på kontoen.
"Baseret på de oplysninger, der aktuelt er tilgængelige, mener [SEC]-medarbejdere, at X afsluttede den uautoriserede adgang til kontoen inden kl. 5. [Lovhåndhævelse er i øjeblikket ved at undersøge, hvordan den uautoriserede part fik operatøren til at ændre SIM-kortet til kontoen, og hvordan parten vidste, hvilket telefonnummer der var tilknyttet kontoen."
Gensler selv svarede fra sin officielle konto, at SEC's konto var blevet kompromitteret. Siden hacket har SEC aktiveret multi-faktor autentificering på alle sine sociale mediekonti, ifølge en nylig opdatering.
"@SECGov Twitter-kontoen blev kompromitteret, og et uautoriseret tweet blev sendt. SEC har ikke godkendt notering og handel med spot bitcoin-børshandlede produkter."
Efterforskning igangværende
Gensler tilføjede, at SEC koordinerede med flere retshåndhævende myndigheder, herunder Office of Inspector General, Federal Bureau of Investigation og Department of Homeland Security's Cybersecurity and Infrastructure Security Agency for en undersøgelse af udviklingen. Han tilføjede, at han også var i kontakt med embedsmænd i justitsministeriet, og sagde, at SEC tog cybersikkerhed ekstremt alvorligt, og opfordrede lovgivere til at stille yderligere spørgsmål efter eget skøn.
Ifølge de seneste tilgængelige rapporter forsøger retshåndhævende myndigheder stadig at fastslå, hvordan angriberen var i stand til at ændre SIM-kortet, og hvordan de vidste, hvilket telefonnummer der var tilknyttet SEC-kontoen.
"På nuværende tidspunkt har SEC-medarbejdere ikke identificeret noget bevis for, at den uautoriserede part fik adgang til SEC-systemer, data, enheder eller andre sociale mediekonti."
To-faktor-godkendelse var ikke aktiveret
Det falske tweet fra kontoen sendte kryptomarkederne i et tumult, da mange forventede, at SEC ville godkende spot-ETF'erne for Bitcoin. SEC godkendte officielt ETF'erne den følgende dag, hvilket gav dem grønt lys til at blive noteret og handlet på amerikanske børser. Sikkerhedsteamet hos X bekræftede efter en undersøgelse, at SEC ikke havde aktiveret to-faktor-godkendelse for sin konto, hvilket førte til sikkerhedsbruddet. SEC bekræftede senere dette i en erklæring udgivet den 22. januar.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2024/02/sec-chair-pens-response-to-lawmakers-over-false-bitcoin-etf-tweet