პარასკევს უსაფრთხოებისა და გაცვლის კომისიის (SEC) თავმჯდომარე გარი გენსლერმა გამოაქვეყნა ოფიციალური განცხადება SEC-ის X ანგარიშზე Bitcoin ETF-ების დამტკიცების ყალბი ტვიტის შესახებ.
გენსლერის ოფიციალური განცხადების მიხედვით, აშშ-ის ფასიანი ქაღალდებისა და ბირჟების კომისიას (SEC) განიცადა კიბერუსაფრთხოების მნიშვნელოვანი დარღვევა 9 წლის 2024 იანვარს. განცხადებაში ნათქვამია, რომ არაავტორიზებული სუბიექტმა მიიღო წვდომა SEC-ის ოფიციალურ X.com (ყოფილი Twitter) ანგარიშზე, @SECGov. ანგარიშთან მიბმული ტელეფონის ნომრის მითითებით. განცხადებამ გამოავლინა მოვლენების ვადები სამშაბათს, სადაც ნათქვამია, რომ დაახლოებით საღამოს 4:11 საათზე ET, შემოჭრილმა გამოაქვეყნა ყალბი განცხადება, რომელშიც ნათქვამია, რომ SEC-მა დაამტკიცა სპოტ ბიტკოინის ბირჟაზე ვაჭრობის ფონდები (ETF). ამ არაავტორიზებულ პოსტს სწრაფად მოჰყვა მეორე იდუმალი პოსტი „$BTC“, რომელიც მოგვიანებით წაშალა.
უსკოს დაუყოვნებელი ქმედებები და საჯარო განმარტება
გარდა ამისა, ოფიციალურ განცხადებაში განმარტა, რომ უსკოს თანამშრომლები, დარღვევის აღმოჩენისთანავე, ოპერატიულად იმოქმედეს ზემოქმედების შესარბილებლად.
აუცილებელია იცოდეთ, რომ საღამოს 4:26 საათისთვის ET, ოფიციალური განმარტება გაიცა თავმჯდომარე გარი გენსლერის @garygensler X.com ანგარიშიდან, სადაც ნათქვამია, რომ @SECGov ანგარიში გატეხილი იყო და რომ ასეთი დამტკიცება არ იყო გაცემული. პირველი არაავტორიზებული პოსტი წაიშალა და ორი მოწონებული პოსტი არ მოიწონა. საღამოს 4:42 საათისთვის ET, SEC-მა გამოაქვეყნა ახალი განცხადება @SECGov ანგარიშზე, რომელიც ადასტურებდა კომპრომისს. არაავტორიზებული წვდომის შეწყვეტის მცდელობები წარმატებული იყო საღამოს 4:40 საათიდან საღამოს 5:30 საათამდე ET შორის X.com-თან თანამშრომლობით.
უსაფრთხოების უზრუნველყოფა და მიმდინარე გამოძიებები
გენსლერის ბოლო განცხადებამ პარასკევს დაარწმუნა საზოგადოება, რომ SEC სერიოზულად იღებს თავის პასუხისმგებლობას კიბერუსაფრთხოების შესახებ და ამჟამად აფასებს ინციდენტის სრულ მასშტაბს. მიუხედავად იმისა, რომ არ არსებობს მითითება SEC სისტემების, მონაცემების ან მოწყობილობების დარღვევის შესახებ, სააგენტო აღიარებს წამოჭრილი უსაფრთხოების შეშფოთების სიმძიმეს, დასძინა განცხადებაში.
SEC აქტიურად კოორდინაციას უწევს სამართალდამცავ და ფედერალური ზედამხედველობის ორგანოებს, მათ შორის SEC-ის გენერალური ინსპექტორის ოფისს, გამოძიების ფედერალურ ბიუროს და შიდა უსაფრთხოების დეპარტამენტის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოს. ეს გამოკვლევები მიზნად ისახავს იმის გაგებას, თუ როგორ მოხდა დარღვევა და თავიდან აიცილოს მომავალი ინციდენტები. მნიშვნელოვანია აღინიშნოს, რომ SEC-ის ოფიციალური ქმედებები საჯარო ხდება კომისიის ვებსაიტზე და არა სოციალური მედიის საშუალებით, რომელიც გამოიყენება მხოლოდ ვებგვერდის განცხადებების გასაძლიერებლად.
უსაფრთხოების ამ დარღვევამ დეპუტატებს შორის განგაში გამოიწვია, რამაც გამოიწვია საფუძვლიანი გამოძიების მოწოდება. სენატორებმა რონ უაიდენმა და სინტია ლუმისმა მოითხოვეს გამოძიება ჰაკერებისა და SEC-ის კიბერუსაფრთხოების პრაქტიკის შესახებ.
წყარო: https://www.cryptopolitan.com/sec-official-statement-concerning-breach/