Twitter odpiera zarzuty, jakoby platforma była winna fałszywego tweeta wysłanego przez konto amerykańskiej Komisji Papierów Wartościowych i Giełd, który fałszywie ogłosił zatwierdzenie 13 funduszy ETF Bitcoin spot we wtorek.
Po wstępnym dochodzeniu w sprawie zaatakowanego konta, zespół ds. bezpieczeństwa Twittera stwierdził, że „kompromis nie był spowodowany naruszeniem systemów X, ale raczej niezidentyfikowaną osobą uzyskującą kontrolę nad numerem telefonu powiązanym z kontem @SECGov za pośrednictwem strony trzeciej”.
Twitter Safety podkreślił również w swoim tweecie, że konto SEC nie miało włączonego uwierzytelniania dwuskładnikowego w momencie włamania, środka bezpieczeństwa, który przewodniczący SEC Gary Gensler zalecił wcześniej jako ochronę przed kradzieżą tożsamości i oszustwami. Zespół ds. bezpieczeństwa dodał: „Zachęcamy wszystkich użytkowników do włączenia tej dodatkowej warstwy zabezpieczeń”.
Podczas gdy świat czekał, aby zobaczyć, czy spot Bitcoin ETF zostanie ostatecznie zatwierdzony we wtorek po południu, „skompromitowane” konto SEC na Twitterze stwierdziło, że wszystkie zatwierdzenia przeszły. Cena Bitcoina spadła z dwuletniego maksimum na poziomie 47 680 USD do prawie 45 500 USD.
Możemy potwierdzić, że konto @SECGov zostało naruszone i zakończyliśmy wstępne dochodzenie. W oparciu o nasze dochodzenie, kompromitacja nie była spowodowana naruszeniem systemów X, ale raczej niezidentyfikowaną osobą uzyskującą kontrolę nad numerem telefonu…
– Bezpieczeństwo (@Safety) 10 stycznia 2024
Po tym, jak fałszywy tweet został usunięty, Gensler powiedział, że SEC nie zatwierdziła żadnych oczekujących ETF-ów Bitcoin.
„Konto [SEC] na Twitterze zostało naruszone, a nieautoryzowany tweet został opublikowany” – napisał na Twitterze przewodniczący SEC. „SEC nie zatwierdziła notowania i obrotu spotowymi produktami giełdowymi Bitcoin”.
Pod koniec wtorku SEC potwierdziła „nieautoryzowany dostęp i aktywność” na koncie SEC na Twitterze, informując TCN, że osoba / osoby odpowiedzialne za nieautoryzowany dostęp zostały zwolnione.
„SEC będzie współpracować z organami ścigania i naszymi partnerami w całym rządzie w celu zbadania sprawy i ustalenia odpowiednich dalszych kroków związanych zarówno z nieautoryzowanym dostępem, jak i wszelkimi powiązanymi wykroczeniami” – kontynuował regulator w oświadczeniu.
Konto twitterowe @SECGov zostało naruszone, a nieautoryzowany tweet został opublikowany. SEC nie zatwierdziła notowania i handlu spotowymi produktami bitcoinowymi będącymi przedmiotem obrotu giełdowego.
– Gary Gensler (@GaryGensler) January 9, 2024
Chociaż Twitter nie podał więcej szczegółów na temat swoich ustaleń, niektórzy na stronie sugerowali, że atakujący mógł zaangażować się w SIM jacking, znany również jako zamiana kart SIM. W tym złośliwym ataku haker nakłania operatora komórkowego do przeniesienia numeru telefonu ofiary na kartę SIM kontrolowaną przez hakera, umożliwiając dostęp do połączeń telefonicznych, wiadomości i potencjalnie kont internetowych ofiary.
W styczniu ubiegłego roku konto platformy handlowej Robinhood na Twitterze zostało przejęte przez atak typu SIM jacking i zostało wykorzystane do promowania fałszywych tokenów i oszustwa NFT.
Inni sugerowali, że pracownik SEC mógł paść ofiarą socjotechniki, ataku psychologicznego, którego celem jest nakłonienie osób do ujawnienia poufnych informacji.
