В SEC началось расследование взлома официального Твиттер-аккаунта регулятора. Что удалось выяснить?

На прошлой неделе официальный Твиттер-аккаунт SEC подвергся хакерской атаке. Тогда злоумышленник разместил на странице твит о ещё не состоявшемся на тот момент одобрении спотовых Биткоин-ETF в США, что существенно сказалось на происходящем в индустрии криптовалют. Оказалось, что сотрудники регулятора даже не активировали для учётной записи двухфакторную аутентификацию (2FA), из-за чего любители монет взялись ещё активнее его критиковать. Теперь же представители SEC расследуют происшествие. Рассказываем о ситуации подробнее.

Комиссия по ценным бумагам и биржам США официально одобрила запуск ETF на Биткоин в среду. Такой тайминг совпал с ранними прогнозами аналитиков Bloomberg Джеймса Сейффарта и Эрика Балчунаса: они оценивали вероятность выхода соответствующего разрешения до 10 января 2024 года в 90 процентов.

Впрочем, за сутки до этого в Твиттере SEC появилась публикация об одобрении новых инвестиционных инструментов. Поначалу Биткоин отреагировал быстрым ростом, который затем сменился ощутимым падением после сообщений о том, что публикация оказалась фейковой.

Реакция курса Биткоина на фейковый твит о якобы одобрении ETF (в центре графика)

Повышенная волатильность привела к ликвидациям торговых позиций криптотрейдеров, которые использовали заёмный капитал бирж для сделок. Общий объём ликвидаций в тот день достиг эквивалента 219 миллионов долларов.

Соответственно, событие существенно повлияло на рынок и привело к убыткам трейдеров. Поэтому виновный в ситуации заслуживает наказания.

Что произошло с Комиссией по ценным бумагам?

Провал Комиссии по ценным бумагам и биржам привёл к скачку волатильности на рынке, вследствие которого многие трейдеры потеряли свои деньги в ходе ликвидации позиций. Существует вероятность, что SEC могут привлечь к ответственности за халатность — как минимум некоторые конгрессмены обязали регулятора поделиться деталями ситуации с Твиттером ведомства.

А пока в отношении инцидента запущено внутреннее расследование. Подробностями о его прогрессе поделился председатель Комиссии по ценным бумагам Гэри Генслер.

Оказалось, что хакер опубликовал не один, а два твита – об этом Генслер заявил после предварительных результатов расследования. Вот соответствующая цитата на этот счёт.

Неавторизованное лицо разместило одно сообщение в 16:11 по восточному времени, якобы сообщающее об одобрении Комиссией спотовых Биткоин-ETF. Второе сообщение, содержащее тикер «$BTC», было опубликовано примерно через две минуты. Хакер впоследствии удалил второе сообщение, но оставил первое.

Изменения курса Биткоина за 30 дней

Остальная активность на аккаунте после взлома не повлияла на учётную запись существенным образом. Генслер продолжает.

Используя официальную учетную запись SEC, хакер также поставил лайки двум постам от сторонних аккаунтов.

Сотрудники SEC удалили первое фейковое сообщение, сняли лайки с двух вышеупомянутых твитов и опубликовали новый твит с пояснением произошедшего примерно через тридцать минут. По словам Генслера, к 17:30 по восточному времени хакер полностью утратил доступ к учётной записи.

Объёмы ликвидаций торговых позиций на криптовалютных биржах за последние дни

Согласно данным источников Decrypt, внутри SEC продолжается работа экспертов по оценке масштабов инцидента. Кроме того, нет никаких доказательств, что злоумышленнику удалось заполучить доступ к каким-либо другим системам регулятора или его важной информации.

Также председатель Комиссии ожидаемо отчитался о том, что его подчинённые будут принимать все меры для ликвидации последствий инцидента. Вот ещё одна цитата Гэри Генслера на этот счёт.

SEC серьёзно относится к своим обязательствам по обеспечению кибербезопасности. Сотрудники Комиссии всё ещё оценивают последствия этого инцидента для агентства, инвесторов и рынка. В целом существует обеспокоенность по поводу безопасности аккаунтов SEC в социальных сетях. Сотрудники также продолжат оценивать, насколько оправданы дополнительные меры по исправлению ситуации.

Почти сразу после инцидента служба безопасности Твиттера подтвердила, что в настройках учётной записи Комиссии по ценным бумагам не была активирована двухфакторная аутентификация. С учётом этого заявления Гэри Генслера о якобы серьёзном отношении сотрудников SEC к кибербезопасности звучат неубедительно. Всё же 2FA — это основа защиты любого аккаунта, будь то ящик электронной почты или аккаунт на криптовалютной биржи. И если человек игнорирует данный инструмент, скорее всего он не верит в перспективу взлома и в целом относится к сохранности собственных данных легкомысленно.

Председатель Комиссии по ценным бумагам и биржам США Гэри Генслер

Как считают эксперты, отсутствие двухфакторной аутентификации позволило хакеру достаточно легко сбросить пароль от учётной записи и получить доступ к Твиттеру Комиссии по ценным бумагам. Сделано это было путём так называемого сим-своппинга. Иначе говоря, мошенник связался с представителями мобильного оператора и убедил их, что именно он является владельцем номера. Затем скамер сообщил о якобы потере доступа к последнему и попросил восстановить его на новом устройстве, после чего перешёл к основной части своей схемы.

В заключение Генслер заявил, что регулятор работает с Федеральным бюро расследований США, Управлением генерального инспектора SEC и Министерством внутренней безопасности, пытаясь отыскать виновных, опубликовавших фейковый твит. Генслер подтвердил, что SEC не будет делиться обновлениями об инциденте в социальных сетях. Вот реплика Генслера по данной теме.

Важно отметить, что Комиссия публикует свои действия на своём веб-сайте. Комиссия не использует каналы социальных сетей для обнародования собственных действий. Посты в социальных сетях лишь дублируют объявления, сделанные на нашем сайте.

Твит председателя SEC Гэри Генслера о взломе аккаунта в виде NFT на Биткоине

Игнорирование базовых норм кибербезопасности одним из главных финансовых регуляторов США уже увековечено в блокчейне Биткоина. Возможно, NFT по этому поводу в будущем станут ценным экземпляром цифрового искусства, доказывающего непоколебимость индустрии цифровых активов и преимущества децентрализации заодно.

Какими будут итоги расследования инцидента с Твиттером Комиссии по ценным бумагам — неизвестно. Однако в любом случае можно утверждать, что хакер не смог бы завладеть доступом к аккаунту SEC в социальной сети, если бы последние использовали базовые инструменты защиты. Так что вина представителей регулятора в массовых ликвидациях криптотрейдеров всё же есть.