Hakerzy przejmują konto X amerykańskiej Komisji Papierów Wartościowych (SEC - Securities and Exchange Commission) i publikują fałszywą informację o Bitcoin ETF SEC 

Niedawno hakerzy przejęli konto X amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) i opublikowali na nim fałszywą informację o zatwierdzeniu funduszu ETF opartego na Bitcoinie. Opublikowana wiadomość ogłaszała, że SEC zatwierdziła Bitcoin ETF, co szybko wywołało zamieszanie na rynku kryptowalut. Choć wiadomość została szybko usunięta, jej wpływ na cenę Bitcoina był natychmiastowy – jego wartość chwilowo wzrosła do 48 000 USD, by następnie spaść do około 45 000 USD po zdementowaniu informacji przez SEC.

Źródło: screen z platformy X.com 

Czym jest Bitcoin ETF?

ETF (Exchange-Traded Fund) to fundusz notowany na giełdzie, który śledzi cenę Bitcoina. Dzięki temu inwestorzy mogą handlować Bitcoinem pośrednio, bez konieczności bezpośredniego posiadania kryptowaluty. Zatwierdzenie takiego produktu przez SEC oznaczałoby duży krok w stronę regulacji kryptowalut na amerykańskim rynku i mogłoby zwiększyć zainteresowanie inwestorów instytucjonalnych.

Fałszywa wiadomość na koncie SEC

Fałszywa wiadomość, opublikowana przez hakerów na przejętym koncie SEC, informowała o rzekomym zatwierdzeniu Bitcoin ETF przez Komisję. W poście pojawiła się nawet grafika przedstawiająca przewodniczącego SEC Gary’ego Genslera, wraz z cytatem, który miał sugerować jego poparcie dla tej decyzji. Wiadomość zawierała również wzmiankę o środkach nadzorczych, które miałyby chronić inwestorów.

Szybka reakcja SEC i śledztwo

Przewodniczący SEC Gary Gensler szybko wyjaśnił, że SEC nie zatwierdziła żadnych funduszy ETF opartych na Bitcoinie. Oświadczenie to natychmiast obniżyło cenę Bitcoina, która wcześniej wzrosła w reakcji na fałszywą informację. Komisja zgłosiła incydent odpowiednim służbom i rozpoczęła śledztwo w sprawie włamania. Wciąż nie wiadomo, w jaki sposób hakerzy uzyskali dostęp do konta SEC ani czy używano dwuetapowej weryfikacji (2FA).

Rosnący problem przejęć kont w mediach społecznościowych

W ostatnim czasie doszło do kilku podobnych incydentów, w których przejęto konta znanych firm i instytucji, w tym firm związanych z cyberbezpieczeństwem, takich jak Mandiant oraz dostawca rozwiązań sieciowych Netgear. Przejęcie konta SEC pokazuje, że nawet konta dużych organizacji mogą być celem cyberprzestępców, co wymaga wzmożonej uwagi na bezpieczeństwo mediów społecznościowych.

Ten incydent pokazuje, jak łatwo cyberprzestępcy mogą wpływać na rynki finansowe poprzez przejęcie kont dużych instytucji i publikowanie fałszywych informacji. Dla inwestorów i instytucji finansowych to przypomnienie o konieczności zachowania ostrożności oraz stosowania zaawansowanych zabezpieczeń. Przypadek SEC uwypukla także potrzebę ciągłego monitorowania kont i stosowania środków ochrony, takich jak dwuetapowa weryfikacja, by zapobiec podobnym incydentom w przyszłości.

Źródło: https://securityaffairs.com/157231/hacking/sec-x-account-hacked-etf-approval.html