Fredag udgav formanden for Security and Exchange Commission (SEC) Gary Gensler en officiel erklæring om den falske Bitcoin ETFs godkendelses-tweet på SECs X-konto.
Ifølge Genslers officielle erklæring oplevede U.S. Securities and Exchange Commission (SEC) et betydeligt cybersikkerhedsbrud den 9. januar 2024. Erklæringen erklærede, at en uautoriseret enhed fik adgang til SEC's officielle X.com (tidligere Twitter) konto, @SECGov , ved at indtaste det telefonnummer, der er knyttet til kontoen. Erklæringen afslørede en tidslinje over begivenheder tirsdag, hvori det hedder, at den ubudne gæst omkring klokken 4:11 ET udsendte en falsk meddelelse, der erklærede SEC's godkendelse af spot bitcoin exchange-traded funds (ETF'er). Dette uautoriserede indlæg blev hurtigt efterfulgt af et andet kryptisk indlæg med "$BTC", som den ubudne gæst senere slettede.
SECs øjeblikkelige handlinger og offentlig afklaring
Ydermere har den officielle erklæring præciseret, at SEC-medarbejdere, da de opdagede bruddet, handlede omgående for at afbøde virkningen.
Det er vigtigt at vide, at der senest kl. 4:26 ET blev udstedt en officiel afklaring fra formand Gary Genslers @garygensler X.com-konto, hvori det fremgår, at @SECGov-kontoen var blevet kompromitteret, og at der ikke var udstedt en sådan godkendelse. Det første uautoriserede opslag blev fjernet, og de to likede opslag blev ikke-liket. Ved 4:42 ET havde SEC udsendt en ny erklæring på @SECGov-kontoen, der bekræftede kompromiset. Forsøg på at afslutte den uautoriserede adgang lykkedes mellem 4:40 ET og 5:30 ET i samarbejde med X.com.
Sikring af sikkerhed og løbende undersøgelser
Genslers seneste erklæring i fredags forsikrede offentligheden om, at SEC tager sit cybersikkerhedsansvar alvorligt og i øjeblikket vurderer det fulde omfang af hændelsen. Selvom der ikke er nogen indikation af et brud på SEC-systemer, data eller enheder, erkender agenturet alvoren af de rejste sikkerhedsproblemer, tilføjes erklæringen.
SEC koordinerer aktivt med retshåndhævelse og føderale tilsynsenheder, herunder SEC's Office of Inspector General, Federal Bureau of Investigation og Department of Homeland Security's Cybersecurity and Infrastructure Security Agency. Disse undersøgelser har til formål at forstå, hvordan bruddet opstod, og at forhindre fremtidige hændelser. Det er vigtigt at bemærke, at officielle SEC-handlinger offentliggøres på Kommissionens hjemmeside og ikke gennem sociale medier, som udelukkende bruges til at forstærke hjemmesidemeddelelser.
Dette sikkerhedsbrud har rejst alarmer blandt lovgivere, hvilket har givet anledning til opfordringer til en grundig undersøgelse. Senatorerne Ron Wyden og Cynthia Lummis har anmodet om en undersøgelse af hacket og SEC's cybersikkerhedspraksis.
Kilde: https://www.cryptopolitan.com/sec-official-statement-concerning-breach/