SEC отключила дополнительную защиту X примерно на 6 месяцев, позволив хакерам проникнуть внутрь

• Комиссия по ценным бумагам и биржам США признала, что хакеру удалось получить доступ к ONE из мобильных телефонов агентства, взломать его учетную запись X и разместить публикацию о спотовом Bitcoin ETF.
• Регулятор отключил многофакторную аутентификацию еще в июле 2023 года.

Комиссия по ценным бумагам и биржам США (SEC) подтвердила, что хакер захватил ее учетную запись X с помощью атаки «SIM swap», которая захватила контроль над мобильным телефоном, связанным с учетной записью. Это позволило аутсайдеру 9 января ложно написать в Twitter, что агентство одобрило спотовые Bitcoin -биржевые фонды (ETF), за день до того, как агентство фактически это сделало.

«Доступ к номеру телефона осуществлялся через оператора связи, а не через системы SEC», — заявил представитель агентства в своем заявлении в понедельник. «Сотрудники SEC не обнаружили никаких доказательств того, что несанкционированная сторона получила доступ к системам, данным, устройствам или другим аккаунтам в социальных сетях SEC». SEC не назвала оператора связи.

Агентство также отключило многофакторную аутентификацию на счете в июле 2023 года «из-за проблем с доступом к счету», сказал представитель. С тех пор эта защита была снова включена.

Позорная ошибка в обеспечении безопасности — от агентства, хорошо известногоконсультирование инвесторов для обеспечения надлежащей безопасности и поддержания многофакторной аутентификации на своих финансовых счетах – разрешили разместить публикацию на X под учетной записью @SECGov, которая заставила многих поверить, что агентство подписало свое долгожданное одобрение для ETF. Ложные новости всколыхнули Рынки , прежде чем их быстро определили как взлом.

«Получив контроль над номером телефона, несанкционированная сторона сбросила пароль для учетной записи @SECGov», — сказал представитель. «Помимо прочего, правоохранительные органы в настоящее время расследуют, как несанкционированная сторона заставила оператора сменить SIM-карту для учетной записи и как эта сторона узнала, какой номер телефона связан с учетной записью».

Вскоре после взлома Комиссия по ценным бумагам и биржам (SEC) серьезно занялась одобрением Bitcoin ETF.

X — ранее известный как Twitter — поделился схожей точкой зрения на взлом SEC взаявление две недели назад, заявив, что «компрометация произошла не из-за взлома систем X, а из-за того, что неустановленное лицо получило контроль над номером телефона, связанным с аккаунтом @SECGov, через третью сторону».

Комиссия по ценным бумагам и биржам (SEC) продолжает расследование совместно с правоохранительными и надзорными органами, включая Федеральное бюро расследований, Министерство внутренней безопасности, Комиссию по торговле товарными фьючерсами и Министерство юстиции.

Атаки с подменой SIM-карт широко распространены в Криптo уже много лет. При этом злоумышленники получают доступ к номерам телефонов жертв, как правило, с целью кражи их активов. Друг.Техпользователибыли направлены в прошлом году, например, когда злоумышленники похищают эфирные активы пользователей.

Читать дальше: Комментарий SEC о взломе ее учетной записи X и последующем объявлении об одобрении фейкового Bitcoin ETF