Ketua Komisi Sekuritas dan Bursa Amerika Serikat Gary Gensler telah merilis pernyataan baru menanggapi anggota parlemen di Dewan Perwakilan Rakyat mengenai tweet tidak sah tentang spot Bitcoin ETF.
Tanggapan tersebut menguraikan rangkaian peristiwa yang mengarah pada serangan pertukaran Sim yang menargetkan komisi tersebut, yang menyusupi akun Twitter resminya.
Ketua SEC Menanggapi Anggota Parlemen
Dalam surat yang dikirim pada tanggal 6 Februari kepada Perwakilan Patrick McHenry, French Hill, Bill Huizenga, dan Ann Wagner, Ketua SEC Gensler tampaknya mengkonfirmasi laporan sebelumnya bahwa seorang peretas telah memperoleh akses ke akun X resmi SEC menggunakan serangan pertukaran SIM. Serangan tersebut memungkinkan penyerang menggunakan akun tersebut untuk memposting secara palsu bahwa SEC telah menyetujui ETF Bitcoin spot untuk dicatatkan dan diperdagangkan, sehingga membuat pasar kripto menjadi terlalu bersemangat.
Gensler mengungkapkan bahwa peretas dapat membuat dua postingan terpisah menggunakan akun tersebut dan juga “menyukai” dua postingan sebelum komisi dapat memperoleh kembali akses dan membatalkan aktivitas peretas di akun tersebut.
“Berdasarkan informasi yang tersedia saat ini, staf [SEC] percaya bahwa X menghentikan akses tidak sah ke akun tersebut pada pukul 5:30. [L]penegak hukum saat ini sedang menyelidiki bagaimana pihak yang tidak berwenang meminta operator untuk mengubah SIM untuk akun tersebut dan bagaimana pihak tersebut mengetahui nomor telepon mana yang dikaitkan dengan akun tersebut.”
Gensler sendiri menjawab dari akun resminya bahwa akun SEC telah disusupi. Sejak peretasan tersebut, SEC telah mengaktifkan otentikasi multi-faktor di semua akun media sosialnya, menurut pembaruan terkini.
“Akun Twitter @SECGov telah disusupi, dan tweet yang tidak sah telah diposting. SEC belum menyetujui pencatatan dan perdagangan produk spot yang diperdagangkan di bursa bitcoin.”
Investigasi Sedang Berlangsung
Gensler menambahkan bahwa SEC sedang berkoordinasi dengan beberapa lembaga penegak hukum, termasuk Kantor Inspektur Jenderal, Biro Investigasi Federal, dan Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri untuk menyelidiki perkembangan tersebut. Dia menambahkan bahwa dia juga berhubungan dengan pejabat Departemen Kehakiman, menyatakan bahwa SEC menangani keamanan siber dengan sangat serius, mengundang anggota parlemen untuk mengajukan pertanyaan tambahan sesuai kebijaksanaan mereka.
Menurut laporan terbaru yang tersedia, lembaga penegak hukum masih mencoba mencari tahu bagaimana penyerang dapat mengubah SIM dan bagaimana mereka mengetahui nomor telepon mana yang dikaitkan dengan akun SEC.
“Saat ini, staf SEC belum mengidentifikasi bukti apa pun bahwa pihak yang tidak berwenang memperoleh akses ke sistem, data, perangkat, atau akun media sosial SEC lainnya.”
Otentikasi Dua Faktor Tidak Diaktifkan
Tweet palsu dari akun tersebut membuat pasar kripto menjadi kacau, karena banyak yang mengharapkan SEC untuk menyetujui ETF Bitcoin spot. SEC secara resmi menyetujui ETF pada hari berikutnya, memberi mereka lampu hijau untuk dicatatkan dan diperdagangkan di bursa AS. Tim keamanan di X mengonfirmasi setelah penyelidikan bahwa SEC tidak mengaktifkan otentikasi dua faktor untuk akunnya, yang menyebabkan pelanggaran keamanan. SEC kemudian mengkonfirmasi hal ini dalam pernyataan yang dirilis pada 22 Januari.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2024/02/sec-chair-pens-response-to-lawmakers-over-false-bitcoin-etf-tweet