Το χρονικό του θρίλερ με το hack της SEC

10 Ιανουαρίου, 2024

Τα πιο παράξενα, αστεία και εκνευριστικά πράγματα γίνονται μόνο στην αγορά των κρυπτονομισμάτων, κι αυτό που έγινε χθες τα μεσάνυχτα είναι ένα από αυτά. Βρισκόμαστε ώρες πριν την ανακοίνωση της ιστορικής απόφασης για έγκριση ή μη των Bitcoin Spot ETF από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), και προέκυψαν Fake News από την ίδια τη SEC! Ας δούμε τι συνέβη αναλυτικά.

Τρίτη 9/1, στις 23:11 ώρα Ελλάδος, ο επίσημος λογαριασμός της SEC στο Χ (Twitter) δημοσιεύει ότι τα Bitcoin spot ETF εγκρίθηκαν! Ένα τυπικό κείμενο μαζί με φωτογραφία δηλώσεων του προέδρου Gary Gensler. Χωρίς κάτι περίεργο ή κάποιο κακόβουλο link που γίνεται συνήθως σε επιθέσεις hacking. Η τιμή του Bitcoin σημειώνει αμέσως άνοδο +3% φτάνοντας τις $48,000.

Ακριβώς 15 λεπτά μετά στις 23:26 (Ελλάδος), ο επίσημος λογαριασμός του προέδρου Gary Gensler αναφέρει ότι ο λογαριασμός της SEC έχει χακαριστεί και ότι δεν υπάρχει απόφαση έγκρισης των Bitcoin ETF. Η τιμή καταρρέει στα $45,500.

#CRYPTOTELEX
Η επίσημη σελίδα της SEC ανέβασε για λίγα λεπτά tweet ότι εγκρίθηκαν τα #Bitcoin ETF, για να σβήσουν λίγα λεπτά μετά την ανάρτηση λέγοντας ότι είναι hack. pic.twitter.com/TzcRvwSW5h

— Cryptakias (@cryptakiascom) January 10, 2024

Στις 23:38 (Ελλάδος), η SEC φαίνεται να ανακτά ξανά πρόσβαση στο λογαριασμό της και σβήνει το Tweet με τις ψευδείς ειδήσεις. Λίγα λεπτά μετά δημοσιεύουν ότι ο λογαριασμός τους χακαρίστηκε.

Και το X παίρνει φωτιά με σχόλια και απόψεις μέχρι τα ξημερώματα (απόγευμα Αμερικής). Όλοι οι μεγάλοι λογαριασμοί που ασχολούνται με κρυπτονομίσματα ανεβάζουν τις απόψεις τους. Προσπαθούν να καταλάβουν τι έχει συμβεί ξεδιπλώνοντας διάφορα σενάρια, εάν ήταν όντως hacking, εάν ήταν εσκεμμένο, εάν η δημοσίευση υπήρχε στα drafts και ο hacker απλά τη δημοσίευσε, ποιος ωφελήθηκε από το συμβάν κτλ.

Πριν λίγες ώρες η επίσημη ομάδα ασφαλείας του X δημοσίευσε ότι όντως παραβιάστηκε ο λογαριασμός της SEC, διότι δεν είχε ενεργοποιημένο το Two-factor authentication (2FA), κάτι που εκθέτει περαιτέρω τον οργανισμό, ο οποίος είναι αρμόδιος για την προστασία των καταναλωτών, από συμβάντα σαν αυτό που έπαθε ο ίδιος.

We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…

— Safety (@Safety) January 10, 2024