Μεγάλες διακυμάνσεις καταγράφηκαν στην τιμή του Bitcoin όταν χάκερ απέκτησαν για λίγο πρόσβαση στο λογαριασμό της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ (SEC) στο Χ (πρώην Twitter). Εκεί έγραψαν ότι η SEC δίνει πράσινο φως σε διαπραγματεύσιμο στο χρηματιστήριο αμοιβαίο κεφάλαιο (ETF) σε Bitcoin, κάτι που προσδοκά εδώ και καιρό η συγκεκριμένη αγορά των παικτών κρυπτονομισμάτων. Μετά την κίνηση αυτή το νόμισμα πήγε από τα 44.000 δολάρια στα 48.000 δολάρια, πριν υποχωρήσει στα 45.000 δολάρια, όταν έγινε γνωστό από επίσημα χείλη ότι δεν είχε υπάρξει τέτοια απόφαση την ώρα της ανάρτησης στο Χ.
Η – χωρίς έγκριση από τη SEC – συγκεκριμένη ανάρτηση στο μέσο κοινωνικής δικτύωσης ανέφερε ότι οι εποπτικές Αρχές ενέκριναν τη διαπραγμάτευση ETF σε Bitcoin σε όλα τα εθνικά χρηματιστήρια των ΗΠΑ. Για περισσότερη αληθοφάνεια οι δράστες συμπεριέλαβαν και φωτογραφία του επικεφαλής της SEC Γκάρι Γκένσλερ, ο οποίος φερόταν ότι έχει κάνει τη σχετική ανακοίνωση.
Ερευνα
Η SEC ανακοίνωσε ότι συνεργάζεται τώρα με τις Αρχές για να βρεθούν οι υπαίτιοι. Η Χ επιβεβαίωσε από την πλευρά της ότι υπήρξε παραβίαση στον λογαριασμό της SEC στο συγκεκριμένο μέσο κοινωνικής δικτύωσης. Σύμφωνα με την εταιρεία τεχνολογίας, άγνωστο – προς το παρόν τουλάχιστον – άτομο απέκτησε πρόσβαση στον εν λόγω λογαριασμό επειδή κατάφερε να αποκτήσει μέσω τρίτου έλεγχο σε τηλεφωνικό αριθμό που συνδέεται με τον λογαριασμό της SEC στο Χ.
Η Χ ανέφερε ακόμη ότι η SEC δεν είχε ενεργοποιήσει επιπλέον ρυθμίσεις ασφαλείας που περιλαμβάνουν τη χρήση πρόσθετων ειδικών διαπιστευτηρίων για τη σύνδεση («two-factor authentication») και πως για το συμβάν δεν ευθύνεται κάποια παραβίαση στα δικά της συστήματα ασφαλείας. Αυτά προκύπτουν από τις προκαταρκτικές έρευνες που διενήργησαν όλες οι πλευρές, οι οποίες συνεχίζονται με τη συμμετοχή και των αρμόδιων Αρχών. Η επίθεση επιτηδείων μέσω της αποκαλούμενης αλλαγής της SIM κινητού τηλεφώνου («SIM hack swap») αποτελεί μορφή κλοπής ταυτότητας. Με την επίθεση αυτή εισβολέας αποκτά τον έλεγχο αριθμού τηλεφώνου του θύματος, επιτρέποντάς του να έχει πρόσβαση σε λογαριασμούς μέσων κοινωνικής δικτύωσης, τραπεζικούς, λογαριασμούς κρυπτονομισμάτων και άλλους προσωπικούς λογαριασμούς.
Αυτό γίνεται συχνά εφικτό εάν ο χάκερ καταφέρει να πείσει τρίτο πρόσωπο, όπως υπάλληλο παρόχου εταιρείας τηλεπικοινωνιών, να παραδώσει στον επιτήδειο νέα SIM για τον αριθμό τηλεφώνου που είναι συνδεδεμένος με τον λογαριασμό στον οποίο θέλει να «επιτεθεί». Αυτό εξετάζεται εάν έχει συμβεί και στην υπόθεση της SEC.
Εάν ο χάκερ γνωρίζει και τη σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για τη σύνδεση στον λογαριασμό, τότε μπορεί – με τη SIM στο χέρι – να ζητήσει να αλλάξει ο κωδικός πρόσβασης του λογαριασμού και να αποκτήσει εκείνος πλήρη πρόσβαση.
«Η SEC θα συνεργαστεί με τις Αρχές επιβολής του νόμου και τους εταίρους μας σε όλη την κυβέρνηση για να διερευνήσει το θέμα και να καθορίσει τα κατάλληλα επόμενα βήματα που σχετίζονται τόσο με τη μη εξουσιοδοτημένη πρόσβαση όσο και με οποιαδήποτε σχετική ανάρμοστη συμπεριφορά» ανακοίνωσε για το συμβάν η SEC, αποδίδοντας τη μη εξουσιοδοτημένη πρόσβαση σε άγνωστα, όπως τα χαρακτήρισε, πρόσωπα.
Πάνω από δέκα διαχειριστές περιουσιακών στοιχείων είχαν κάνει αίτηση ενώπιον της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ για την έναρξη διαπραγμάτευσης ETF spot Bitcoin. Οι αιτούντες κυμαίνονταν από διαχειριστές μεγάλων περιουσιακών στοιχείων όπως οι BlackRock, Invesco και Franklin Templeton έως μικρότερες εταιρείες όπως η Ark Investment Management και η Bitwise.
