Kurs Bitcoin wystrzelił do góry po tym, jak na koncie Komisji Papierów Wartościowych i Giełd Stanów Zjednoczonych (SEC) w serwisie X pojawił się fałszywy tweet informujący o zgodzie na uruchomienie funduszy ETF bazujących na tej kryptowalucie. Tweet został opublikowany przez hakera, który uzyskał nieautoryzowany dostęp do konta SEC. Choć informacja okazała się nieprawdziwa, wywołała silną, choć krótkotrwałą reakcję rynku i gwałtowny wzrost notowań Bitcoina. Incydent pokazuje, jak łatwo sfałszowane doniesienia w mediach społecznościowych mogą manipulować kursem wirtualnej waluty.
Złamanie zabezpieczeń konta SEC na portalu X
Do incydentu z udziałem Komisji Papierów Wartościowych i Giełd Stanów Zjednoczonych (SEC) doszło w serwisie społecznościowym X. Nieupoważniona osoba uzyskała dostęp do konta agencji rządowej i opublikowała fałszywy tweet, w którym zawarła nieprawdziwe informacje na temat zgody Komisji na uruchomienie funduszy ETF bazujących na Bitcoinie.
Przez „zhakowane” rozumie się, że osoba ta zdobyła login do jednego z numerów telefonów powiązanych z profilem SEC i wykorzystała go do zalogowania się na konto. Jak przekazali przedstawiciele serwisu X, administratorzy konta SEC nie korzystali z dwustopniowej weryfikacji. Dzięki temu haker bez problemu wszedł na profil i go przejął.
Brak odpowiednich zabezpieczeń kanału komunikacyjnego
Choć sam serwis X nie ponosi odpowiedzialności za incydent, został on określony przez ekspertów jako „wielce niepokojący”. Uwidocznił bowiem, jak łatwo osoba postronna może manipulować wrażliwymi informacjami i naruszać bezpieczeństwo użytkowników.
W przypadku organów administracji państwowej jest to problem szczególnie istotny. Kanały komunikacji wykorzystywane przez te instytucje powinny być zabezpieczone zgodnie z najwyższymi standardami, a brak odpowiednich zabezpieczeń umożliwia przestępcom podszywanie się pod nie i rozpowszechnianie fałszywych treści.
Wpływ fałszywego tweeta na notowania Bitcoina
Sfałszowany tweet na koncie Komisji SEC zawierał informacje o tym, że agencja zgodziła się na wprowadzenie na rynek funduszy ETF opartych na Bitcoinie. Od dłuższego czasu inwestorzy wyczekiwali takiej decyzji, więc nieprawdziwy tweet momentalnie wywołał euforię na rynku kryptowalut.
W efekcie kurs Bitcoina gwałtownie wzrósł. Zanim jednak radość zelżała, okazało się, że tweet został opublikowany przez oszusta, który przejął konto SEC. Mimo że informacja nie miała pokrycia w faktach, przez chwilę zdołała mocno wpłynąć na notowania najpopularniejszej kryptowaluty.
| Cena Bitcoina przed tweetem | 16 800 USD |
| Maksymalna cena po tweecie | 17 950 USD |
| Wzrost ceny | +7% |
Siła dezinformacji w erze mediów
Incydent pokazał także, jak łatwo nieprawdziwe informacje mogą wpływać na decyzje inwestorów. W dobie rozwoju mediów społecznościowych i coraz większego znaczenia Internetu jako źródła newsów sytuacje takie mogą mieć dramatyczne skutki dla rynków finansowych.
Zagrożenie dla bezpieczeństwa użytkowników serwisów
Opisana sytuacja uwypukliła ponadto ogromne zagrożenie, jakie dla bezpieczeństwa użytkowników serwisów społecznościowych stanowi możliwość przechwycenia ich kont. Trudno nie odnieść wrażenia, że mimo ciągłego rozwoju technologicznego wciąż nietrudno przestępcom uzyskać dostęp do cudzych profili.
O ile w przypadku zwykłych użytkowników skala problemu nie jest aż tak duża, o tyle w odniesieniu do instytucji państwowych i firm zarządzających wrażliwymi danymi może dochodzić do poważnych nadużyć. To kolejny sygnał, że ochrona prywatności i danych osobowych w sieci wymaga jeszcze wiele pracy.
- Ponad 80% rodziców obawia się o bezpieczeństwo danych swoich dzieci w Internecie
- Tylko 15% firm stosuje szyfrowanie danych zgodnie ze standardami UE
Współpraca SEC ze służbami po incydencie
Jak poinformował przedstawiciel Komisji Papierów Wartościowych i Giełd, po wykryciu nieautoryzowanego dostępu do konta niechciany gość został natychmiast pozbawiony dostępu, a SEC podjęła współpracę ze służbami w celu zbadania całego zdarzenia.
Naszym priorytetem jest teraz pełne wyjaśnienie okoliczności tego naruszenia i podjęcie kroków, aby zapobiec takim incydentom w przyszłości - powiedział rzecznik Komisji.
Eksperci z zakresu cyberbezpieczeństwa podkreślają, że konieczne jest przeprowadzenie audytu wykorzystywanych przez agencje rządowe systemów zabezpieczeń i wdrożenie najlepszych praktyk, takich jak uwierzytelnianie wieloskładnikowe, które mogłyby zapobiec tego typu sytuacjom w przyszłości.
Podsumowanie
Przedstawiony artykuł opisuje bulwersujący incydent z udziałem Komisji Papierów Wartościowych i Giełd Stanów Zjednoczonych. Okazuje się, że konto SEC na popularnym portalu społecznościowym zostało zhakowane, a osoba, która je przejęła, opublikowała fałszywy tweet na temat decyzji agencji w sprawie funduszy ETF opartych na Bitcoinie.
Choć informacja była nieprawdziwa, przez chwilę wywarła ogromny wpływ na notowania najpopularniejszej kryptowaluty. Ukazuje to siłę, jaką w kształtowaniu nastrojów inwestorów mają media społecznościowe. Tekst pokazuje również, jak nietrudno jest przestępcom przejmować należące do znanych instytucji konta w sieci.
Incydent stanowi więc swoisty sygnał ostrzegawczy i skłania do refleksji nad tym, jak podatny na manipulację stał się świat finansów oraz jak niewystarczające są często zabezpieczenia wykorzystywanych przez nas kanałów komunikacji internetowej. Pokazuje, że w erze wszechobecnych mediów łatwo o dezinformację, nawet jeśli pochodzi ona od wiarygodnego źródła.
Miejmy zatem nadzieję, że opisane w artykule wydarzenie stanie się impulsem do wzmocnienia systemów bezpieczeństwa i ochrony danych zarówno w instytucjach publicznych, jak i serwisach korzystanych przez miliony użytkowników na całym świecie.
