Il presidente della Securities and Exchange Commission degli Stati Uniti Gary Gensler ha rilasciato una nuova dichiarazione in risposta ai legislatori della Camera dei Rappresentanti in merito a un tweet non autorizzato sull'ETF spot Bitcoin.
La risposta interrompe la sequenza di eventi che hanno portato all'attacco di scambio di Sim contro la commissione, che ne ha compromesso l'account Twitter ufficiale.
Il presidente della SEC risponde ai legislatori
In una lettera inviata il 6 febbraio ai rappresentanti Patrick McHenry, French Hill, Bill Huizenga e Ann Wagner, il presidente della SEC Gensler sembrava confermare i rapporti precedenti secondo cui un hacker aveva ottenuto l'accesso all'account X ufficiale della SEC utilizzando un attacco SIM swap. L'attacco ha consentito all'aggressore di utilizzare l'account per pubblicare falsamente che la SEC aveva approvato la quotazione e la negoziazione di ETF spot su Bitcoin, mandando in overdrive i mercati delle criptovalute.
Gensler ha rivelato che l'hacker poteva creare due post separati utilizzando l'account e anche mettere "mi piace" a due post prima che la commissione potesse riottenere l'accesso e annullare l'attività dell'hacker sull'account.
"Sulla base delle informazioni attualmente disponibili, il personale [della SEC] ritiene che X abbia interrotto l'accesso non autorizzato al conto entro le 5:30. Le forze dell'ordine stanno attualmente indagando su come la parte non autorizzata abbia convinto l'operatore a cambiare la SIM dell'account e su come la parte sapesse quale numero di telefono era associato all'account.
Lo stesso Gensler ha risposto dal suo account ufficiale che l'account della SEC era stato compromesso. Dopo l'hacking, secondo un recente aggiornamento, la SEC ha abilitato l'autenticazione a più fattori su tutti i suoi account sui social media.
“L’account Twitter @SECGov è stato compromesso ed è stato pubblicato un tweet non autorizzato. La SEC non ha approvato la quotazione e la negoziazione di prodotti negoziati in borsa bitcoin spot.
Indagine in corso
Gensler ha aggiunto che la SEC si sta coordinando con diverse forze dell'ordine, tra cui l'Ufficio dell'ispettore generale, il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Security Agency del Dipartimento per la sicurezza interna per un'indagine sugli sviluppi. Ha aggiunto di essere anche in contatto con i funzionari del Dipartimento di Giustizia, affermando che la SEC prende estremamente sul serio la sicurezza informatica, invitando i legislatori a porre ulteriori domande a loro discrezione.
Secondo gli ultimi rapporti disponibili, le forze dell'ordine stanno ancora cercando di scoprire come l'aggressore sia riuscito a cambiare la SIM e come sapessero quale numero di telefono era associato all'account SEC.
"Al momento, il personale della SEC non ha identificato alcuna prova che la parte non autorizzata abbia avuto accesso ai sistemi, ai dati, ai dispositivi della SEC o ad altri account di social media."
L'autenticazione a due fattori non è stata abilitata
Il falso tweet dell'account ha mandato in subbuglio i mercati delle criptovalute, poiché molti si aspettavano che la SEC approvasse gli ETF spot su Bitcoin. Il giorno successivo la SEC ha approvato ufficialmente gli ETF, dando loro il via libera per essere quotati e negoziati sulle borse statunitensi. Il team di sicurezza di X ha confermato, a seguito di un'indagine, che la SEC non aveva abilitato l'autenticazione a due fattori per il suo account, il che ha portato alla violazione della sicurezza. La SEC lo ha successivamente confermato in una dichiarazione rilasciata il 22 gennaio.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2024/02/sec-chair-pens-response-to-lawmakers-over-false-bitcoin-etf-tweet