Pahayag ng SEC sa Pag-hack ng X Account Nito at ang Nagresultang Pahayag ng Pag-apruba ng Pekeng Bitcoin ETF
Nagbigay din ang regulator ng timeline ng mga Events pinag-uusapan.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/A3LUO5M7EBGHTDGW3K2FGFCKCA.jpg)
Inilabas ng US Securities and Exchange Commission ang pahayag na ito bilang tugon sa pag-hack ng X account nito na humantong sa isang pekeng anunsyo na inilabas sa pangalan ng SEC na nagsasabing ang regulator ay may naaprubahang spot Bitcoin exchange-traded fund:
Batay sa kasalukuyang impormasyon, nauunawaan ng staff na, pagkalipas ng 4:00 pm ET noong Martes, Enero 9, 2024, isang hindi awtorisadong partido ang nakakuha ng access sa @SECGov X.com account sa pamamagitan ng pagkuha ng kontrol sa numero ng telepono na nauugnay sa account. Ang hindi awtorisadong partido ay gumawa ng ONE post sa 4:11 pm ET na naglalayong ipahayag ang pag-apruba ng Komisyon sa mga spot Bitcoin exchange-traded na pondo, pati na rin ang pangalawang post pagkaraan ng humigit-kumulang dalawang minuto na nagsasabing “$ BTC.” Kasunod na tinanggal ng hindi awtorisadong partido ang pangalawang post, ngunit hindi ang una. Gamit ang @SECGov account, nagustuhan din ng hindi awtorisadong partido ang dalawang post ng mga hindi SEC account. Habang tinatasa pa ng kawani ng SEC ang saklaw ng insidente, sa kasalukuyan ay walang ebidensya na ang hindi awtorisadong partido ay nakakuha ng access sa mga SEC system, data, device, o iba pang social media account.
Nang malaman ang insidente, nag-post ang staff sa Office of Public Affairs sa opisyal na @garygensler X.com account noong 4:26 pm ET, na inaalerto ang publiko na ang @SECGov account ay nakompromiso, isang hindi awtorisadong post ang ginawa, at hindi inaprubahan ng Komisyon ang paglilista at pangangalakal ng mga produktong pinagpalitan ng spot Bitcoin . Tinanggal ng staff ang unang hindi awtorisadong post sa @SECGov account, na-un-like ang dalawang ni-like na post, at, noong 4:42 pm ET, gumawa ng bagong post sa @SECGov account na nagsasaad na nakompromiso ang account. Nakipag-ugnayan din ang staff sa X.com para sa tulong sa pagwawakas ng hindi awtorisadong pag-access sa @SECGov account. Batay sa kasalukuyang magagamit na impormasyon, naniniwala ang mga kawani na ang hindi awtorisadong pag-access sa account ay winakasan sa pagitan ng 4:40 pm ET at 5:30 pm ET.
Sineseryoso ng SEC ang mga obligasyon nito sa cybersecurity. Sinusuri pa rin ng mga kawani ng komisyon ang mga epekto ng insidenteng ito sa ahensya, mga mamumuhunan, at marketplace ngunit kinikilala na ang mga epektong iyon ay kinabibilangan ng mga alalahanin tungkol sa seguridad ng mga social media account ng SEC. Ang kawani ay magpapatuloy din sa pagtatasa kung ang mga karagdagang hakbang sa pagwawasto ay kinakailangan.
Nakikipag-ugnayan ang mga kawani sa naaangkop na tagapagpatupad ng batas at mga entity na nangangasiwa ng pederal, kabilang ang Opisina ng Inspektor Heneral ng SEC, ang Federal Bureau of Investigation, at ang Cybersecurity and Infrastructure Security Agency ng Department of Homeland Security, bukod sa iba pa, sa kanilang mga pagsisiyasat. Magbibigay ang ahensya ng mga update sa insidente kung naaangkop. Ang mahalaga, ginagawang pampubliko ng Komisyon ang mga aksyon nito sa website ng Komisyon, http://www.sec.gov . Ang Komisyon ay hindi gumagamit ng mga channel sa social media upang isapubliko ang mga aksyon nito; Ang mga post sa social media ay nagpapalakas lamang ng mga anunsyo na ginawa sa aming website.
