La SEC commenta l'hacking del suo account X e il conseguente annuncio di approvazione dell'ETF Bitcoin falso
L'ultimo aggiornamento dell'autorità di regolamentazione sull'hacking suggerisce che non ha mai perso l'accesso all'account.
La Securities and Exchange Commission degli Stati Uniti ha dichiarato venerdì che i suoi sistemi e dispositivi non sono stati violati dalla parte responsabile di aver twittato un falso annuncio di approvazione dell'ETF Bitcoin all'inizio di questa settimana.
Martedì, l'account X ufficiale della SEC (ex Twitter), @SECgov, ha twittato che l'agenzia aveva approvato una serie di richieste di ETF (exchange-traded fund) spot Bitcoin per iniziare a fare trading, un messaggio che alla fine si è rivelato essere falso da qualcuno che ha potuto accedere all'account tramite il numero di telefono ad esso associato. Venerdì, la dichiarazione della SEC ha fornito una cronologia degli eventi di martedì, affermando che il primo "post non autorizzato" è arrivato alle 16:11 ET (21:11 UTC) e il presidente della SEC Gary Gensler ha pubblicato il suo chiarimento 15 minuti dopo.
La dichiarazione suggerisce che lo staff della SEC non ha mai perso l'accesso all'account, affermando di aver cancellato il post falso, di non aver apprezzato alcuni altri tweet relativi a bitcoin e di aver condiviso un aggiornamento sull'account principale di SECgov entro 30 minuti.
"Lo staff ha inoltre contattato X.com per ricevere assistenza nel porre termine all'accesso non autorizzato all'account @SECGov. Sulla base delle informazioni attualmente disponibili, lo staff ritiene che l'accesso non autorizzato all'account sia stato terminato tra le 16:40 ET e le 17:30 ET", si legge nella nota.
Mercoledì un portavoce della SEC ha detto che l'FBI stava indagando sulla questione, aggiungendo che la SEC non ha redatto il messaggio (sfatando le voci secondo cui il falso avviso di approvazione era un annuncio già pianificato e rilasciato prematuramente). La dichiarazione di venerdì ha aggiunto che anche la Cybersecurity and Infrastructure Security Agency (CISA) del Dipartimento per la sicurezza interna sta indagando.
Mercoledì, la SEC ha approvato quasi una dozzina di richieste di ETF Bitcoin , che hanno iniziato a essere negoziate il giorno dopo.
L’hacking ha allarmato numerosi legislatori, che hanno chiesto pubblicamente risposte su come è successo. I senatori Ron Wyden (D-Ore.) e Cynthia Lummis (R-Wyo.) hanno pubblicato giovedì una lettera chiedendo che l'ufficio dell'ispettore generale della SEC Deborah Jeffrey apra un'indagine sull'hacking "e sull'apparente incapacità della SEC di seguire le migliori pratiche di sicurezza informatica".
I futuri attacchi hacker potrebbero danneggiare i mercati pubblici e la loro stabilità, si legge nella lettera.
La lettera ha fatto seguito ai senatori JD Vance (R-Ohio) e Thom Tillis (RN.C.), che allo stesso modo hanno chiesto a Gensler di informare i loro team su una serie di domande sull'hacking e sul processo decisionale della SEC sugli ETF Bitcoin , incluso il modo in cui La SEC "pianifica [i] di rettificare eventuali perdite finanziarie sostenute dagli investitori a seguito dell'annuncio errato".
"La SEC prende sul serio i propri obblighi in materia di sicurezza informatica. Il personale della Commissione sta ancora valutando gli impatti di questo incidente sull'agenzia, sugli investitori e sul mercato, ma riconosce che tali impatti includono preoccupazioni sulla sicurezza degli account dei social media della SEC. Lo staff continuerà inoltre per valutare se siano giustificate ulteriori misure correttive", si legge nella dichiarazione della SEC di venerdì.