Još 24.10. prošle godine čelnik SEC-a, Gary Gensler, objavio je tweet kako bi sve nas upozorio da moramo osigurati svoje financijske račune da se zaštitimo od hakera. Dakle, od krađe identiteta i raznih prijevara.
Kao mjere koje moramo poduzeti sugerirao je snažne lozinke, uspostavljanje multifaktorske autentifikacije i uključivanje upozorenja ako bi račun bio kompromitiran. Otprilike mjesec i pol poslije doista je i došlo do kompromitacije. I to SEC-ovog Tweeter, tj. X profila.
Pa što se to točno dogodilo? Jučer je, naime, sa SEC-ovog X profila objavljeno da je američki regulator konačno odobrio pokretanje Spot BTC ETF-ova u SAD-u. Objava je izazvala nered na tržištu unatoč tomu što se ispostavilo da je lažna i što je obrisana 20-ak minuta poslije.
Promptno se na Twitteru oglasio i sam Gensler kako bi objavio da je račun regulatora bio kompromitiran i da je objavljen neovlašteni tweet. Pojasnio je da SEC nije odobrio uvrštenje i trgovanje Spot Bitcoin ETF-ovima.
SEC-ov account nije imao 2FA
A proboj je nastao zbog nepostojanja dvofaktorske autentifikacije (2FA), dakle upravo onoga o čemu je šef SEC-a urbi et orbi prije pametovao na X-u. Da ponovimo, jedna vladina, američka federalna agencija nije imala uključen 2FA!
I to agencija koja između ostaloga, kako to često voli istaknuti, izrazito skrbi o sigurnosti potrošača, odnosno sudionika na tržištu, koje vrebaju zlonamjerni akteri. Kako ironično, ili da malo upotrijebimo engleski… How crazy is that!
U ovom slučaju haker je vjerojatno uvjerio pružatelja telekomunikacijskih usluga da mu prepusti kontrolu nad telefonskim brojem povezanim sa SEC-ovim računom. S podatkom emaila povezanog s računom haker bi mogao resetirati SEC-ovu službenu lozinku i dobiti neovlašteni pristup.
I dok Gary nas upozorava da se čuvamo i pazimo, hakiranje nekog privatnog računa dovodi u problem uglavnom tek onog čiji je račun probijen. Ovo jučerašnje hakiranje SEC-ovog X-a koštalo je i živaca i novaca tisuće i tisuće pojedinaca diljem svijeta.
230 milijuna dolara likvidacija
Podaci iz Coinglassa pokazuju da je likvidirano više od 230 miljuna dolara više od 70 tisuća trgovaca. Većina likvidacija, odnosno 140 milijuna, bile su duge pozicije, dok je na kratke otpalo 91 milijun dolara.
Bitcoin je očekivano odreagirao volatilno. Lažno odobrenje spot ETF-ova instantno je izazvalo skok BTC-a na dvogodišnji rekord od približno 47.900 USD, da bi ubrzo nakon toga cijena pala na otprilike 45K u vrijeme pisanja teksta
Kaos na cijelom tržištu izazvao je bijes kripto zajednice, a mnogi su postupke SEC-a usporedili s izravnom manipulacijom tržišta. Pa tako jedan od korisnika X-a piše:
“Hej, Gary Gensleru, pročitao sam na SEC-ovom službenom X računu da ste odobrili Bitcoin Spot ETF-ove i zato sam kupio bitcoin. Ali cijena se urušila nekoliko minuta poslije. Kako mogu dobiti povrat novca od SEC-a?”
Međutim, ovo hakiranje nije izazvalo bijes i zabrinutost samo kripto zajednice. Uslijedila je salva kritika i poziva na odgovornost s raznih strana, pa i političara. Američki senatori JD Vance i Thom Tillis napisali su pismo Gensleru sa zatjevom za odgovorima do 23. ovog mjeseca.
Hoće li tweet utjecati na vijeme odluke?
U pismu se naglašava potencijalna prijetnja zaštiti ulagača koju predstavlja hakiranje, poziva se na transparentnost u istrazi, ali i navodi: “Neprihvatljivo je da agencija kojoj je povjereno reguliranje epicentra svjetskih tržišta kapitala napravi tako kolosalnu pogrešku.”
Također, senatori zahtijevaju da SEC objasni kako je došlo do lažne objave i je li krivac zaposlenik SEC-a ili vanjski subjekt, kao i odgovor kako regulator planira ispraviti sve financijske gubitke koje snose investitori kao rezultat lažne objave.
Interesantno je i još jedno pitanje koje se pojavilo u javnom prostoru, a ono glasi: Mijenja li sigurnosni proboj planirani raspored agencije za donošenje konačne odluke o Spot Bitcoin ETF-ovima?
Treba reći i kako je dio medija krivnju svaljivao na sigurnosni sustav samog X-a, no iz te su platforme objavili da su proveli preliminarnu istragu i da lažna objava nije bila rezultat propusta unutar X-ovih sustava.
A jedna zanimljiva teorija koju gura dio scene, pa tako i Bloombergov analitičar Eric Balchunas, jest da se zapravo radi o tweetu koji je SEC ranije pripremio i nenamjerno objavio prije vremena. Ta teorija sugerira da su ETF-ovi doista odobreni i da se samo čeka krajnji rok da se to i objavi.
Brojna pitanja i teorije
Dakle, danas je konačni rok za SEC da odobri ili odbije ARK 21Shares Bitcoin ETF, a špekulira se da će, ne želeći dati prednost nijednom kandidatu, regulator odobriti zajedno sve prijave koje zadovoljavaju uvjete.
Ipak, iako ne zvuči nevjerojatno, tu teoriju u dobroj mjeri demantira spomenuta preliminarna istraga incidenta koju je vodio X pod vodstvom Elona Muska i koja je otkrila je da je SEC-ov račun probijen radi nedostatka 2FA-a.
Hakiranje i lažna objava, točna objava koju je preuranjeno našao i objavio haker, nepažnja nekog neodgovornog zaposlenika koji je tweetao slučajno ili možda namjerno, svjesna manipulacija… Ovaj SEC-ov tweet otvara brojna pitanja i podloga je za razne teorije.
Inače, ovo nije prvi put da je netočan tweet o Spot BTC ETF-ovima utjecao na cijenu bitcoina. U listopadu je tweet CoinTelegrapha tvrdio da je BlackRockova prijava za spot ETF odobrena, što je uzrokovalo rast BTC-a od 10 %. Pokazalo se da je vijest neprovjerena i pogrešna.
Bilo kako bilo, jedno je sigurno. U vodu pada još jedna nedavna poruka iz kuhinje američkog regulatora vrijednosnih papira, koja je došla upravo nakon tog Cointelegraphovog tweeta. A ona otprilike kaže: “Jedine informacije koje tražite o SEC-u može dati jedino SEC.”
A s obzirom na to da se SEC-u, ili barem SEC-ovom službenom X profilu, vjerovati ne može, mi ćemo se po pitanju tajminga objave odluke oko ETF-ova osloniti na Bloombergovog Erica Balchunasa, koji kaže da se službeno očitovanje regulatora očekuje između 20 i 22 sata.
I za kraj… U moru svih ovih teorija o tome kako je, zašto i od koga objavljen sporni tweet, nitko se nije zapitao jedno sasvim logično pitanje: A da jednostavno opet nije bilo malo dosadno Elonu Musku? 🙂
