&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Besplatno otključajte Editor's Digest
Roula Khalaf, urednica FT-a, bira svoje omiljene priče u ovom tjednom biltenu.
Lažna objava na službenoj X stranici društvenih medija američke Komisije za vrijednosne papire i burzu u kojoj se prerano tvrdi da je odobrila nove bitcoin investicijske proizvode pojavila se nakon što je haker preuzeo kontrolu nad brojem mobilnog telefona povezanim s računom, prema regulatoru.
Široko dijeljena objava od 9. siječnja u kojoj se kaže da je SEC dao zeleno svjetlo prvim fondovima kojima se trguje na burzi bitcoina trenutno je poludjela u sektoru kriptovaluta. Agencija ga je brzo demantirala, a dan kasnije objavila je svoja odobrenja u dobroj vjeri.
SEC je u ponedjeljak priopćio da je utvrdio da je neovlaštena strana koristila očiglednu “zamjenu SIM kartice”, koja uključuje prijenos broja mobilnog telefona na drugi uređaj bez dopuštenja vlasnika. Zatim je promijenjena lozinka za SEC-ov račun na X-u.
Prijenos broja dogodio se putem telekomunikacijskog operatera, a ne preko sustava agencije, rekao je SEC. Regulator je dodao da nije pronašao nikakav dokaz da je haker dobio pristup njegovim sustavima, uređajima, podacima ili drugim računima na društvenim mrežama.
Agencija je također otkrila da je X u srpnju onemogućio višestruku autentifikaciju na zahtjev SEC-a “zbog problema s pristupom računu”. Procedura je ponovno pokrenuta nakon što je stranica probijena i omogućena je za sve SEC račune društvenih medija koji nude takvu autentifikaciju, rekao je regulator.
Nesreća je bila sramota za agenciju nakon što je njezin predsjednik Gary Gensler kibernetičku sigurnost učinio stupom svoje agende, usvojivši pravila koja zahtijevaju da tvrtke budu opreznije u pogledu kibernetičkih rizika.
Iako hakiranje nije bilo ozbiljno prema cyber standardima, s obzirom na to da nije utjecalo na vlastite sustave SEC-a, analitičari su otkrili da je nepostojanje dvofaktorske autentifikacije, koju je prvi otkrio X, promašaj koji se lako može izbjeći. “Potičemo sve korisnike da omoguće ovaj dodatni sloj sigurnosti”, rekao je X na dan incidenta.
Lažna objava stigla je dok je Wall Street željno iščekivao odobrenje SEC-a za prvi spot bitcoin ETF-ove, koji običnim ulagačima omogućuju držanje kriptovalute na njihovim brokerskim računima. Gensler je izrazio skepticizam prema kripto, nazivajući tržišta “divljim zapadom”.
Gensler je zauzeo oštro stajalište protiv kripto i tvrdio da su mnogi digitalni tokeni vrijednosni papiri koji su izravno u nadležnosti agencije. SEC već regulira ETF-ove.
Na dan hakiranja, Gensler je objavio na svom X računu 10 minuta nakon što je lažna objava objavljena, rekavši da je račun regulatora bio “kompromitiran” i da nisu izdana odobrenja ETF-a.
Regulator je u ponedjeljak rekao da još uvijek koordinira s policijom, kao i saveznim agencijama, uključujući FBI, Odjel za domovinsku sigurnost i Povjerenstvo za trgovinu robnim ročnicama. Prema SEC-u, fokus istrage uključuje kako je haker natjerao telekomunikacijskog operatera da promijeni SIM i kako su saznali za broj računa.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
