Venerdì, il presidente della Security and Exchange Commission (SEC) Gary Gensler ha rilasciato una dichiarazione ufficiale riguardante il falso tweet di approvazione degli ETF Bitcoin sull'account X della SEC.
Secondo la dichiarazione ufficiale di Gensler, la Securities and Exchange Commission (SEC) degli Stati Uniti ha subito una significativa violazione della sicurezza informatica il 9 gennaio 2024. La dichiarazione dichiarava che un'entità non autorizzata ha ottenuto l'accesso all'account X.com ufficiale della SEC (ex Twitter), @SECGov. , impossessandosi del numero di telefono collegato all'account. La dichiarazione ha rivelato una cronologia degli eventi di martedì, affermando che intorno alle 16:11 ET, l'intruso ha pubblicato un falso annuncio dichiarando l'approvazione da parte della SEC degli Exchange Traded Funds (ETF) bitcoin spot. Questo post non autorizzato è stato rapidamente seguito da un secondo post criptico con la scritta "$BTC", che l'intruso ha successivamente cancellato.
Azioni immediate e chiarimenti pubblici della SEC
Inoltre, il comunicato ufficiale ha chiarito che il personale della SEC, non appena rilevata la violazione, ha agito tempestivamente per mitigarne l'impatto.
È essenziale sapere che alle 16:26 ET è stato emesso un chiarimento ufficiale dall'account @garygensler X.com del presidente Gary Gensler, affermando che l'account @SECGov era stato compromesso e che tale approvazione non era stata rilasciata. Il primo post non autorizzato è stato rimosso e i due post che hanno messo Mi piace sono stati rimossi. Alle 16:42 ET, la SEC ha pubblicato una nuova dichiarazione sull'account @SECGov confermando il compromesso. Gli sforzi per interrompere l'accesso non autorizzato hanno avuto successo tra le 16:40 ET e le 17:30 ET in collaborazione con X.com.
Garantire la sicurezza e le indagini in corso
L'ultima dichiarazione di Gensler di venerdì ha assicurato al pubblico che la SEC prende sul serio le proprie responsabilità in materia di sicurezza informatica e sta attualmente valutando l'intera portata dell'incidente. Sebbene non vi sia alcuna indicazione di una violazione dei sistemi, dei dati o dei dispositivi della SEC, l'agenzia riconosce la gravità delle preoccupazioni sulla sicurezza sollevate, aggiunge la dichiarazione.
La SEC si sta coordinando attivamente con le forze dell'ordine e gli enti di supervisione federale, tra cui l'Ufficio dell'ispettore generale della SEC, il Federal Bureau of Investigation e l'Agenzia per la sicurezza informatica e la sicurezza delle infrastrutture del Dipartimento per la sicurezza interna. Tali indagini mirano a comprendere come si è verificata la violazione e a prevenire futuri incidenti. È importante notare che le azioni ufficiali della SEC sono rese pubbliche sul sito web della Commissione e non attraverso i social media, che vengono utilizzati esclusivamente per amplificare gli annunci sul sito web.
Questa violazione della sicurezza ha sollevato allarme tra i legislatori, spingendo alla richiesta di un’indagine approfondita. I senatori Ron Wyden e Cynthia Lummis hanno richiesto un'indagine sull'hacking e sulle pratiche di sicurezza informatica della SEC.