SEC wyjaśnia, jak “komuś” udało się przejąć ich konto na X, by opublikować newsa dot. ETF-ów

Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) ustaliła ponoć, w jaki sposób ktoś zdołał przejąć ich oficjalne konto na platformie społecznościowej X, by przed czasem przekazać o finalnym werdykcie dot. wniosków o ETF-y dla rynku spot bitcoina. Wyjaśnienie to nie jest jednak zbyt przekonujące.
  • Oficjalny komunikat dot. aprobaty wobec 11 wniosków na utworzenie ETF-ów śledzących cenę spot bitcoina pojawił się w dniu 10 stycznia na oficjalnej stronie internetowej SEC. Dzień wcześniej ktoś jednak przejął ich konto na X, by ujawnić werdykt,
  • Regulator z USA nie był w stanie ustalić, jakim cudem doszło do tego incydentu. Teraz jednak wskazano, że dostęp do ich profilu został uzyskany ponoć przez tzw. SIM Swap, czyli technikę polegającą na nieautoryzowanej zamianie kart SIM do telefonu,

SEC tłumaczy się ze swojej wpadki

W gwoli przypomnienia, gdy cały rynek kryptowalut był rozgrzany do czerwoności w oczekiwaniu na przełomową informację dot. zatwierdzenia po 11 latach walki spotowych ETF-ów na bitcoina, każda informacja w tej sprawie mogła zaważyć o cenie tej kryptowaluty. Takim przykładem może być chociażby sytuacja z początku października 2023 roku, gdy serwisy Cointelegraph oraz Bitcoin Magazine przekazały, że fundusz giełdowych od firmy BlackRock został potwierdzony. Była to oczywiście nieprawdziwa informacja, która i tak doprowadziła do wybicia kursu BTC, by potem szybko ten spadł. Efektem było wymuszone zamknięcie krótkich pozycji o wartości 17,6 mln USD oraz pozycji długich o wartości 6,24 mln USD. A jak wiadomo, im bliżej ostatecznego terminu, gdy możliwe opcje były już tylko dwie - zgoda lub jej brak - to napięcie sięgało zenitu. Więc gdy na dzień przed sądnym dniem pojawiła się informacja na oficjalnym koncie agencji regulacyjnej na X, rynek uznał to za pewnik, a bitcoin wystrzelił do poziomu 48 tys. dolarów, co było wtedy nowym maksimum cenowym od kilkunastu miesięcy. Jednakże po chwili kubeł zimnej wody wylał na głowy inwestorów przewodniczący SEC, czyli Gary Gensler, pisząc o tym, że wcale nie doszło do zatwierdzenia ETF-ów, a konto instytucji na X zostało przejęte. //twitter.com/GaryGensler/status/1744833049064288387 W następstwie tego kurs BTC wrócił do poziomu 45 tys. dolarów. Niezły rollercoaster, prawda? I jakimś dziwnym trafem udało się odzyskać dostęp do wspomnianego konta SEC po 15 minutach. Od razu zaczęto mówić o celowej manipulacji ze strony tego organu nadzorczego. Takie sytuacje w przypadku instytucji rządowej absolutnie są niedopuszczalne i ktoś za to musi ponieść odpowiedzialność. SEC więc przekazała, że rozpoczyna dochodzenie w sprawie tego, kto jest winny przejęcia ich konta na X. I teraz ponoć udało się uzyskać rezultat, po całych dwóch tygodniach.
Dwa dni po incydencie, po konsultacji z operatorem telekomunikacyjnym, udało się ustalić, że ​​nieupoważniona strona uzyskała kontrolę nad numerem telefonu komórkowego SEC powiązanym z kontem w wyniku pozornego ataku polegającego na zamianie karty SIM
- przekazano w oficjalnym oświadczeniu na stronie regulatora. Dla tych, którzy nie słyszeli o metodzie zwanej "SIM Swap", to polega ona na przejęciu kontroli nad numerem telefonu poprzez ponowne przypisanie go do nowego urządzenia. Takim to sposobem udało się m.in. przejąć jakiś czas temu konto Vitalika Buterina, czyli twórcy Ethereum. Jak możemy przeczytać, organy ścigania w dalszym ciągu prowadzą dochodzenie, w jaki sposób nieuprawniona strona nakłoniła operatora do zmiany karty SIM do konta. Ponadto skąd mogła wiedzieć, który dokładnie numer telefonu jest powiązany z kontem SEC na X.  Ale to nie jedyna rewelacja, jaką przekazała SEC w swoim oświadczeniu. Komisja przyznała także, że na pół roku przed atakiem sprzed dwóch tygodni któryś z pracowników wyłączył system uwierzytelniania wielopoziomowego (2FA), który stanowi dodatkową ochronę przed dobraniem się nieodpowiednich ludzi do danego konta. Jak wyjaśniono zdecydowano się na to ze względu na problemy z dostępem do konta (przecież o to właśnie chodzi!). Ten model działania przywrócono dopiero po ataku z 9 stycznia.

Komentarze

Ranking giełd