نظرات SEC در مورد هک حساب X خود و در نتیجه اعلامیه تایید ETF بیت کوین جعلی

مشروح:

کمیسیون بورس و اوراق بهادار ایالات متحده روز جمعه اعلام کرد که سیستم‌ها و دستگاه‌های آن توسط طرفی که مسئول انتشار یک اعلامیه تأییدیه ETF بیت‌کوین جعلی در اوایل این هفته است، نقض نشده است.

در روز سه‌شنبه، حساب رسمی X (توئیتر سابق) SEC، @SECgov، توییت کرد که این آژانس تعدادی از برنامه‌های صندوق قابل معامله در بورس بیت‌کوین (ETF) را برای شروع معامله تایید کرده است، پیامی که در نهایت نشان داده شد توسط شخصی جعل شده است که توانسته از طریق شماره تلفن مرتبط با آن به حساب دسترسی پیدا کند. روز جمعه، بیانیه SEC جدول زمانی رویدادهای روز سه شنبه را ارائه کرد و گفت که اولین "پست غیرمجاز" در ساعت 4:11 بعد از ظهر منتشر شد. ET (21:11 UTC)، و رئیس SEC، گری جنسلر، توضیح خود را 15 دقیقه بعد منتشر کرد.

این بیانیه نشان می‌دهد که کارکنان SEC هرگز دسترسی به حساب را از دست نداده‌اند و می‌گویند که پست جعلی را حذف کرده‌اند، برخی دیگر از توییت‌های مرتبط با بیت‌کوین را لایک نکرده‌اند و در عرض 30 دقیقه یک به‌روزرسانی در حساب اصلی SECgov به اشتراک گذاشته‌اند.

"کارکنان همچنین برای خاتمه دادن به دسترسی غیرمجاز به حساب @SECGov با X.com تماس گرفتند. بر اساس اطلاعاتی که در حال حاضر در دسترس است، کارکنان بر این باورند که دسترسی غیرمجاز به این حساب بین ساعت 4:40 بعد از ظهر به وقت شرقی تا 5 خاتمه یافته است. در این بیانیه آمده است: 30 بعد از ظهر به وقت شرقی.

سخنگوی SEC روز چهارشنبه گفت که FBI در حال بررسی این موضوع است، و افزود که SEC پیش نویس این پیام را ننوشته است (رد کردن شایعاتی مبنی بر اینکه اعلامیه تأیید جعلی یک اعلامیه از قبل برنامه ریزی شده بود که پیش از موعد منتشر شد). بیانیه روز جمعه افزود که آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) نیز در حال بررسی است.

در روز چهارشنبه، SEC تقریباً دوازده برنامه ETF بیت کوین را تأیید کرد که یک روز بعد شروع به معامله کردند.

این هک تعدادی از قانونگذاران را نگران کرد که علناً خواستار پاسخگویی درباره چگونگی وقوع آن شدند. سناتورهای ران وایدن (D-Ore.) و سینتیا لومیس (R-Wyo.) نامه ای را روز پنجشنبه منتشر کردند و از دفتر بازرس کل SEC خواستند که دفتر بازرس کل SEC، دبورا جفری، تحقیقاتی را در مورد هک "و شکست آشکار SEC در پیروی از بهترین شیوه های امنیت سایبری" آغاز کند.

هک‌های آینده می‌توانند به بازارهای عمومی و ثبات آنها آسیب بزنند.

این نامه به دنبال سناتورهای جی. از جمله اینکه چگونه SEC "برنامه‌ریزی برای اصلاح هر گونه ضرر مالی متحمل شده توسط سرمایه‌گذاران در نتیجه اعلام اشتباه است."

"SEC تعهدات امنیت سایبری خود را جدی می گیرد. کارکنان کمیسیون هنوز در حال ارزیابی تأثیرات این حادثه بر آژانس، سرمایه گذاران و بازار هستند، اما می دانند که این تأثیرات شامل نگرانی در مورد امنیت حساب های رسانه های اجتماعی SEC می شود. همچنین به ارزیابی اینکه آیا اقدامات اصلاحی اضافی لازم است یا خیر ادامه خواهد داد."