- Bitcoin(BTC)$98,730.004.80%
- Ethereum(ETH)$3,374.079.78%
- Tether(USDT)$1.000.21%
- Solana(SOL)$255.888.08%
- BNB(BNB)$624.412.43%
- XRP(XRP)$1.218.14%
- Dogecoin(DOGE)$0.3871391.97%
- USDC(USDC)$1.000.08%
- Lido Staked Ether(STETH)$3,366.949.61%
- Cardano(ADA)$0.820.68%
Злом Bitcoin X став «збентеженням» для SEC, яка піклується про кібербезпеку
Розблокуйте дайджест редактора безкоштовно
Рула Халаф, редактор FT, вибирає свої улюблені історії в цьому щотижневому інформаційному бюлетені.
Публікація X в офіційному обліковому записі Комісії з цінних паперів і бірж, у якій неправдиво стверджується, що вона схвалила спотові біржові біткойн-фонди у вівторок, здається, є результатом саме того типу злому, якому регулятор роками попереджав компанії, щоб вони запобігали.
The пост широко поширювався в соціальних мережах, а також на Bloomberg TV і на веб-сайтах ділових новин, доки голова SEC Гарі Генслер не опублікував у своєму обліковому записі X через 10 хвилин повідомлення про те, що обліковий запис регулятора було «скомпрометовано» і жодних схвалень не було надано.
Нещасний випадок – це гучний синь на оці Генслерякий зробив кібербезпеку основою свого порядку денного, затвердивши жорсткіші правила для розширення розкриття інформації про кіберінциденти компаній і покарання компаній за введення в оману інвесторів щодо їх практики кібербезпеки.
SEC заявила, що несанкціонований доступ до її облікового запису було припинено. Він працює з агентствами, включаючи ФБР, щоб перевірити інцидент.
У дописі пізно у вівторок X, раніше відомий як Twitter, сказав, що «компроміс» був спричинений «невідомою особою, яка отримала контроль над номером телефону, пов’язаним з @SECGov обліковий запис через третю сторону». X пішов далі і розкрив, що обліковий запис SEC не мав двофакторної автентифікації. «Ми заохочуємо всіх користувачів увімкнути цей додатковий рівень безпеки», — додали в ньому.
За стандартами кібербезпеки зламаний обліковий запис X є набагато менш серйозним, ніж злом, спрямований на сам регулятор, наприклад рубати корпоративної системи реєстрації SEC у 2016 році, яка нібито дозволила трейдерам отримати принаймні 4,1 мільйона доларів незаконного прибутку.
«Зрештою, це просто збентеження», — сказав Брюс Шнайер, викладач Гарвардського університету та технолог із безпеки. «У більшій схемі речей, ніякої шкоди».
Тим не менш, «це дитячі речі», додав він. «Це не хитре рішення безпеки, ми повинні створити комітет, придбати продукт і прийняти рішення про його розгортання. Це встановлення двофакторної автентифікації у вашому обліковому записі Twitter».
Кріс Пірсон, виконавчий директор групи з кібербезпеки BlackCloak, сказав, що організаційні облікові записи нерідко працюють без двофакторної ідентифікації, оскільки налаштування системи автентифікації для облікового запису, який використовують кілька людей, було складнішим.
Розкриття X про нездатність SEC запровадити двофакторну автентифікацію здивувало деяких аналітиків. Але Пірсон сказав, що це має сенс у світлі нової жорсткої комісії кібербезпека правила, які вимагають розкриття будь-якої суттєвої події кібербезпеки протягом чотирьох днів.
«X не повинен був цього робити, але вони, ймовірно, зробили додатковий крок через те, що SEC зосередила увагу на правилах кібербезпеки», — сказав він. «SEC провела весь 2023 рік, стукаючи по барабанах щодо кібербезпеки».
X контролює Ілон Маск, який був гучним і давнім критиком SEC. У 2018 році він домовився з агентством після того, як його звинуватили в шахрайстві з цінними паперами, пов’язаному з дописом у Twitter, у якому говорилося, що він «розглядає можливість взяти Tesla в приватну власність за 420 доларів. Фінансування забезпечене». Згодом Маск купив Twitter, зробив його приватним і перейменував у X.
SEC окремо подала до суду на Маска в жовтні, щоб змусити його дати свідчення в рамках розслідування агентством щодо його покупки Twitter у 2022 році, повістку, яку він оскаржував у суді.
Для SEC хак стався саме тоді, коли фінансовий світ звернув увагу на регулятора за кілька годин до довгоочікуваного кінцевого терміну ухвалення деяких із принаймні 11 заявок, поданих менеджерами активів, які прагнуть запустити спотові біткойн-ETF.
За кілька хвилин після фейкового повідомлення біткойн зріс на 1,5 відсотка вище за день, але швидко повернувся назад, коли публікацію було розвінчано. Потім ціна впала на 3,4 відсотка, перш ніж трохи відскочити.
Законодавці у Вашингтоні закликали розслідувати те, що сталося. Білл Хагерті, сенатор-республіканець від штату Теннессі, який критикував жорсткішу позицію SEC стосовно криптовалюти, назвав інцидент «неприйнятним» у дописі X.
«Подібно до того, як SEC вимагала б підзвітності публічної компанії, якщо б вона допустила таку колосальну помилку, що впливає на ринок, Конгресу потрібні відповіді на те, що щойно сталося», — додав він.
Республіканці з комітету з фінансових послуг Палати представників попросили регулятора провести брифінг щодо інциденту. Шеррод Браун, голова банківського комітету Сенату США, який контролює SEC, заявив Financial Times, що він «стурбований», що цей інцидент «може підірвати наші ринки та місію агентства». Синтія Ламміс, сенатор-республіканець від штату Вайомінг і прихильник криптовалюти, заявила в дописі X у вівторок, що «нам потрібна прозорість щодо того, що сталося».
Мотив і суть злому залишаються незрозумілими. «Це могло бути «ха-ха, це було не так смішно» або «Я зробив купу інвестицій і тепер збираюся заробити на них», — сказав Шнайер, викладач Гарвардського університету та технолог безпеки.
Джеймс Ельбаор, голова чиказького хедж-фонду Marlton, який працює на ринку біткойнів та інших ринках, сказав, що вони не помітили жодних «дивних ринкових рухів, які б виграли від злому».
«Я просто думаю, що це був хтось, хто мав знати краще, а не хтось, хто намагався заробити гроші», — сказав він. «Не такий мерзенний».
Додаткові репортажі Стівена Гандела та Ханни Мерфі