Хакването във вторник на официалния акаунт в "Х" на Комисията за ценни книжа и борси на САЩ (SEC) поднови опасенията относно сигурността на платформата за социални медии след нейното придобиване от милиардера Илон Мъск през 2022 г., съобщава Ройтерс.
Хакери успяха да публикуват късно снощи в акаунта на SEC "фалшива" новина за дългоочакваното съобщение, което SEC трябваше в скоро време да направи относно борсово търгувани фондове в биткойни (Bitcoin ETF).
Фалшивата публикация на @SECGov гласеше, че регулаторът на ценните книжа е одобрил борсово търгувани фондове да бъдат държани във водещата криптовалута. SEC обаче изтри публикацията около 30 минути след нейната поява.
Малко по-късно в публикация от личния си акаунт в "X", бившата платформа Twitter, председателят на борсовия регулатор Гари Генслер написа, че акаунтът на SEC е бил компрометиран.
"Беше публикуван неоторизиран туит. SEC не е одобрила листването и търговията на спот биткойн борсово търгувани продукти", написа той.
Това предизвика резки двупосочни движение на биткойна, като първоначално той поскъпна към 47 880 долара при публикуване на фалшивата новина, след което при нейното изтриване от акаунта на SEC в "X" се срина към 44 920 долара, преди да опита да стабилизира около 45 800 долара.
От платформата "Х" потвърдиха малко по-късно след проведено разследване, че акаунтът на SEC действително е бил компрометиран, но пробивът не е свързан с уязвимост в системите на социалната медия, а вместо това е резултат от неизвестно лице, придобило контрол над телефонен номер, свързан с въпросния акаунт.
Платформата за социални медии също така посочи в своя публикация, че SEC не е имала активирана двуфакторна автентификация по времето, когато акаунтът е бил компрометиран.
Въпреки това анализатори по сигурността нарекоха инцидента обезпокоителен, предаде Ройтерс.
Говорител на SEC посочиха, че "неоторизираният достъп" до акаунта от "неизвестна страна" е бил отменен и агенцията работи с правоприлагащите органи и други в правителството, за да разследва въпроса.
Публикуваната фалшива новина за биткой в акаунта на SEC и последвалото опровержение