Реальное одобрение ETF на Биткоин состоялось 10 января, то есть спустя сутки после данного инцидента. Как считают некоторые аналитики, относительно сдержанная реакция участников крипторынка на новость об утверждении биржевых фондов на BTC стала следствием взлома Твиттера SEC и фейкового твита накануне.
Иначе говоря, любители крипты не знали, стоит ли доверять новой публикации, и не спешили с покупками монет.
Председатель Комиссии по ценным бумагам и биржам США Гэри Генслер
Как взломали Твиттер Комиссии по ценным бумагам?
6 февраля 2024 года Гэри Генслер отправил открытое письмо членам Палаты представителей Патрику МакГенри, Френчу Хиллу, Биллу Хизенге и Энн Вагнер, причём об этом стало известно только сейчас. В целом председатель SEC официально подтвердил, что неизвестный хакер смог получить доступ к учётной записи регулятора в Твиттере с помощью так называемой SIM-своп атаки.
После этого злоумышленник разместил ложную информацию об одобрении первых спотовых ETF на Биткоин в США. Публикация выглядела следующим образом.
Фейковый твит SEC
Вот соответствующая реплика по данному поводу.
Во вторник 9 января 2024 года неизвестным был получен неавторизованный доступ к учётной записи Комиссии по ценным бумагам @SECGov на X.com. Третья сторона смогла заполучить контроль над аккаунтом вскоре после 16:00 по восточному времени. Это удалось сделать благодаря получению связанного с аккаунтом телефонного номера в результате SIM-своп атаки.
SIM-своп атака – это привязка номера телефона жертвы к устройству хакера. Злоумышленник может добиться переноса номера, если удачно выдаст себя за владельца якобы потерянного номера в обращении к технической поддержке оператора мобильной связи. Имея под контролем номер телефона, можно без проблем сбрасывать пароли к сторонним учётным записям на разных централизованных платформах.
Открытое письмо Гэри Генслера из-за инцидента с Твиттером регулятора
Согласно данным источников Cointelegraph, Генслер подтвердил, что техподдержке Твиттера удалось отключить доступ к аккаунту для злоумышленника спустя примерно полтора часа. Он продолжает.
Основываясь на имеющейся в настоящее время информации, сотрудники SEC считают, что платформа прекратила несанкционированный доступ к аккаунту к 17:30. В настоящее время правоохранительные органы расследуют, как третья сторона заставила оператора перенести SIM-карту для учётной записи, и как она узнала, какой именно телефонный номер был связан с учётной записью.
Как стало известно вскоре после инцидента, сотрудники Комиссии по ценным бумагам не использовали двухфакторную аутентификацию для защиты учётной записи в социальной сети, причём 2FA отключили ещё в июле 2023 года. Соответственно, мошеннику хватило комбинации логина и пароля для того, чтобы войти в аккаунт и опубликовать нужное сообщение. Ну а получение соответствующего номера телефона было нужно как раз для сброса пароля.
Отметим, что действия хакера также вызвали удивление криптовалютного сообщества. Всё же он сообщил об одобрении ETF на Биткоин, а не его отмене, которая могла бы вызвать куда более ощутимую реакцию рынка. В итоге стоимость BTC показала незначительный рост в сжатые промежутки. Как считают эксперты, пост об отказе в запуске ETF спровоцировал бы ощутимый обвал, что позволило бы хакеру заработать на короткой позиции значительно больше.
Председатель SEC добавил, что Комиссия координирует свои действия с Управлением генерального инспектора, Федеральным бюро расследований и Агентством по кибербезопасности для расследования этого дела, а также находится в контакте с представителями Министерства юстиции. Генслер заявил, что «SEC серьёзно относится к своим обязательствам по обеспечению кибербезопасности», и предложил законодателям задавать дополнительные вопросы при необходимости.
Логотип Комиссии по ценным бумагам и биржам США
На самом деле глава регулятора по сути не сказал ничего нового. Он лишь подтвердил догадки и факты, которые всплыли буквально в первые часы после взлома аккаунта. И хотя Генслер обещает впредь соблюдать все меры по защите учётных записей регулятора, инцидент со взломом негативно повлиял на репутацию SEC.
Она при этом и так была не лучшей из-за регулярных нападок Гэри на индустрию криптовалют и помех для адекватного развития последней.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
А тем временем крупнейшая американская криптобиржа Coinbase запустила рекламную кампанию, посвященную Дню утерянного пенни, который отмечается в США 12 февраля. Праздник приурочен к годовщине создания монет – по традиции от 1995 года в этот день американцы ищут утерянные пенни по своему дому.
В рекламном посте в Твиттере торговой платформы Coinbase отмечено, что каждый год сумма утерянных пенни достигает 1.2 миллиона долларов. При этом чеканка монет обходится почти в три раза выше их номинальной стоимости.
К посту прикреплён короткий видеоролик, в котором пенни конвертируется в цифровой формат. В Coinbase заявляют, что массовый переход из традиционной валюты в стейблкоины помог бы оптимизировать финансовые потоки и значительно сократить ненужные траты. Причём с подобным утверждением действительно трудно поспорить.
The penny…
$1.2 million worth of them go missing every year.
It costs nearly 3x the value of one just to make one.
And it’s been 167 years since its last update.Thankfully, crypto can move the penny forward.
Right, Abe? pic.twitter.com/FN8jtnPzj3— Coinbase 🛡️ (@coinbase) February 12, 2024
Монетный двор США продолжит выпускать пенни в 2024 году, несмотря на десятилетние попытки прекратить этот процесс. По данным 2017 года, в обращении находится как минимум 150 миллиардов пенни на сумму 1.5 миллиарда долларов.
Конечно же, пока перевести все традиционные валюты в децентрализованный цифровой формат нереально. Однако реклама Coinbase заставляет задуматься над совершенством цифровых активов по сравнению с физическими монетами или купюрами.
Из ситуации с Твиттером и ETF на Биткоин напрашиваются неутешительные выводы. Всё же сотрудники Комиссии по ценным бумагам игнорируют основы безопасности учётных записей в интернете, о которых при этом регулярно напоминает председатель SEC Гэри Генслер в своём Твиттере. А значит даже публикациям от таких аккаунтов нельзя доверять — как минимум в течение первых минут. Они легко могут оказаться проделками хакеров.
Присоединяйтесь к нашему крипточату, чтобы не пропустить больше интересных новостей о цифровых активах. Там обсуждаем приближающийся буллран и полноценную подготовку к нему.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
