SEC zapewnia, że dba o bezpieczeństwo swoich systemów i że w dalszym ciągu prowadzi dochodzenie w sprawie włamania, które miało miejsce na jej oficjalnym koncie w serwisie X.
Amerykański organ nadzoru papierów wartościowych, SEC, wydał oświadczenie dotyczące włamania, które miało miejsce we wtorek na jego koncie X (dawniej Twitter), w którym fałszywie ujawniono, że zatwierdził już wszystkie liczące się wówczas fundusze ETF Bitcoin.
Chociaż Dzień później SEC zezwoliła na notowanie tych produktów inwestycyjnych10 stycznia publikacja, która miała miejsce we wtorek z jego konta na platformie społecznościowej, została dokonana przez osobę nieuprawnioną, której udało się uzyskać krótkotrwały dostęp i kontrolę nad wspomnianym kontem.
Podczas tego krótkiego dostępu nieupoważniona strona nie tylko opublikowała wiadomość wskazującą, że wszystkie spotowe fundusze ETF Bitcoin zostały zatwierdzone, ale także opublikowała drugi tweet, w którym wspomniała o Bitcoinie, „$BTC” i „polubiła to” dla dwóch innych kryptowalut -powiązane posty.
SEC zauważyła, że żadna z tych wiadomości ani działań nie była autoryzowana.
W oświadczeniu zapewnia także, że nie ma dowodów na to, że nieuprawniona strona uzyskała dostęp do systemów, danych, urządzeń lub innych kont organu nadzoru w mediach społecznościowych.
Wiadomość o treści „$BTC”, która została opublikowana z oficjalnego konta SEC na X, została usunięta przez tę samą nieuprawnioną stronę, wyjaśnił prezes organu regulacyjnego, Gary Gensler. Sam wskazał również, że po zorientowaniu się, że konto w X zostało przejęte, pracownicy SEC skontaktowali się z platformą społecznościową z prośbą o pomoc w zablokowaniu nieuprawnionego dostępu do konta.
„Personel usunął pierwszy nieautoryzowany post na koncie @SECGov, odrzucił dwa polubione posty i o 4:42 czasu wschodniego opublikował nowy post na koncie @SECGov, wskazując, że konto zostało przejęte”– stwierdził Gensler w oświadczeniu.
Czy SEC uchyla się od odpowiedzialności?
Komisja Papierów Wartościowych zapewnia, że wraz z właściwymi organami prowadzi dochodzenie w sprawie incydentu, jaki miał miejsce na Twoim koncie w X, w celu ustalenia skutków fałszywej publikacji i, jeśli jest to uzasadnione, zastosowania dodatkowych środków naprawczych.
Jednakże w oświadczeniu organ nadzoru papierów wartościowych przypomniał, że publikacje na portalach społecznościowych „tylko wzmacniają ogłoszenia zamieszczone na naszej stronie internetowej” oraz że we wtorek ogłoszenie dotyczące funduszy ETF Bitcoin nie zostało opublikowane na stronie internetowej Komisji.
„Należy zauważyć, że Komisja publikuje swoje działania na stronie internetowej Komisji http://www.sec.gov. „Komisja nie wykorzystuje kanałów mediów społecznościowych do upubliczniania swoich działań”.powiedział Gensler.
Ogłoszenie SEC dotyczące funduszy ETF Bitcoin zostało opublikowane na stronie internetowej regulatora dopiero w środę, 10 stycznia, kiedy Gensler udostępnił oświadczenie informujące o zatwierdzeniu tych instrumentów inwestycyjnych.
„Dzisiaj Komisja zatwierdziła notowanie i obrót szeregiem akcji produktów będących przedmiotem obrotu giełdowego (ETP) na rynku kasowym bitcoin”., czyta się w przekazane.
Choć w przeszłości SEC odrzuciła kilkadziesiąt podobnych wniosków, ostatnio zasygnalizowała zmianę okoliczności rynkowych, powołując się na nakaz wydany przez Sąd Apelacyjny w sierpniu w sprawie Grayscale Investments. Według Genslera orzeczenie sądu zmusiło SEC do dalszej dyskusji na temat zatwierdzenia funduszy ETF Bitcoin, które ostatecznie wybrały tę ścieżkę jako „najbardziej zrównoważoną”.
O cyberbezpieczeństwie
W niedawnym oświadczeniu SEC agencja zapewniła również, że angażuje się w cyberbezpieczeństwo i ochronę wszystkich swoich systemów. Ustawodawcy nie zgadzają się jednak lub nie zgadzają się z tymi stwierdzeniami, dlatego zwracają się do Generalnego Inspektora SEC o wszczęcie śledztwa w związku z włamaniem na konto SEC w X.
Cynthia Lummis, senator stanu Wyoming i Ron Wyden, senator stanu Oregon, wysłali list do generalnej inspektor Deborah J. Jeffrey z prośbą o zbadanie, co się stało w wyniku nieprzestrzegania przez organ regulacyjny praktyk w zakresie cyberbezpieczeństwa i wpływ, który tego dnia opublikował fałszywy post na temat funduszy ETF Bitcoin.
Jak donoszą te media, firma dostarczająca usługi i narzędzia bezpieczeństwa dla X, Safety, opublikowała raport wskazujący, że włamanie na konto SEC nie było spowodowane luką w zabezpieczeniach jej platformy, ale raczej numer telefonu powiązany z kontem regulatora został naruszony ponieważ samo konto nie miało włączonego uwierzytelniania dwuskładnikowego (2FA), niezbędnego mechanizmu bezpieczeństwa zwiększającego bezpieczeństwo i ograniczającego ryzyko nieuprawnionego dostępu do kont.
Kontynuuj czytanie: W Argentynie zostaje podpisana pierwsza umowa nieruchomościowa z Bitcoinem
