Pahayag ng SEC sa Pag-hack ng X Account Nito at ang Nagresultang Pahayag ng Pag-apruba ng Pekeng Bitcoin ETF

Inilabas ng U.S. Securities and Exchange Commission pahayag na ito bilang tugon sa hack ng X account nito na humantong sa isang pekeng anunsyo na inilabas sa pangalan ng SEC sinasabing ang regulator ay may naaprubahang spot Bitcoin exchange-traded fund:

Batay sa kasalukuyang impormasyon, nauunawaan ng staff na, pagkalipas ng 4:00 pm ET noong Martes, Enero 9, 2024, isang hindi awtorisadong partido ang nakakuha ng access sa @SECGov X.com account sa pamamagitan ng pagkuha ng kontrol sa numero ng telepono na nauugnay sa account. Ang hindi awtorisadong partido ay gumawa ng ONE post sa 4:11 pm ET na naglalayong ipahayag ang pag-apruba ng Komisyon sa mga spot Bitcoin exchange-traded na pondo, pati na rin ang pangalawang post pagkaraan ng humigit-kumulang dalawang minuto na nagsasabing “$ BTC.” Kasunod na tinanggal ng hindi awtorisadong partido ang pangalawang post, ngunit hindi ang una. Gamit ang @SECGov account, nagustuhan din ng hindi awtorisadong partido ang dalawang post ng mga hindi SEC account. Habang tinatasa pa ng kawani ng SEC ang saklaw ng insidente, kasalukuyang walang ebidensya na ang hindi awtorisadong partido ay nakakuha ng access sa mga SEC system, data, device, o iba pang social media account.

Nang malaman ang insidente, nag-post ang staff sa Office of Public Affairs sa opisyal na @garygensler X.com account sa 4:26 pm ET, na inaalerto ang publiko na ang @SECGov account ay nakompromiso, isang hindi awtorisadong post ang ginawa, at hindi inaprubahan ng Komisyon ang paglilista at pangangalakal ng mga spot Bitcoin exchange-traded na mga produkto. Tinanggal ng staff ang unang hindi awtorisadong post sa @SECGov account, na-un-like ang dalawang ni-like na post, at, noong 4:42 pm ET, gumawa ng bagong post sa @SECGov account na nagsasaad na nakompromiso ang account. Naabutan din ng mga tauhan X.com para sa tulong sa pagwawakas ng hindi awtorisadong pag-access sa @SECGov account. Batay sa kasalukuyang magagamit na impormasyon, naniniwala ang mga kawani na ang hindi awtorisadong pag-access sa account ay winakasan sa pagitan ng 4:40 pm ET at 5:30 pm ET.

Sineseryoso ng SEC ang mga obligasyon nito sa cybersecurity. Sinusuri pa rin ng mga kawani ng komisyon ang mga epekto ng insidenteng ito sa ahensya, mga mamumuhunan, at marketplace ngunit kinikilala na ang mga epektong iyon ay kinabibilangan ng mga alalahanin tungkol sa seguridad ng mga social media account ng SEC. Magpapatuloy din ang mga kawani sa pagtatasa kung ang mga karagdagang hakbang sa remedial ay kinakailangan.

Nakikipag-ugnayan ang mga kawani sa naaangkop na tagapagpatupad ng batas at mga entity na nangangasiwa ng pederal, kabilang ang Opisina ng Inspektor Heneral ng SEC, ang Federal Bureau of Investigation, at ang Cybersecurity and Infrastructure Security Agency ng Department of Homeland Security, bukod sa iba pa, sa kanilang mga pagsisiyasat. Magbibigay ang ahensya ng mga update sa insidente kung naaangkop. Ang mahalaga, ginagawang pampubliko ng Komisyon ang mga aksyon nito sa website ng Komisyon, http://www.sec.gov. Ang Komisyon ay hindi gumagamit ng mga channel sa social media upang isapubliko ang mga aksyon nito; Ang mga post sa social media ay nagpapalakas lamang ng mga anunsyo na ginawa sa aming website.

Tingnan din ang: Ang mga Bitcoin ETF WIN ng Pag-apruba ng SEC, Nagdadala ng Mas Madaling Pag-access sa Pinakamalaking Cryptocurrency