Securities and Exchange Commission (SEC) har
afslørede, at det uautoriserede indlæg om godkendelse af stedet
Bitcoin-børshandlede fonde (ETF'er) den 9. januar er relateret til et "SIM-swap"-angreb.
Denne taktik involverer overførsel af en mobiltelefon
nummer til en anden enhed uden ejerens samtykke. De amerikanske værdipapirer
watchdog oplyste, at angrebet skete via et telekommunikationsnetværk
snarere end gennem dets interne systemer. Det understregede, at dets kernesystemer
blev aldrig kompromitteret.
Det vildledende indlæg, som erklærede grønt lys
for den første spot Bitcoin ETF i USA, forårsagede et vanvid i
cryptocurrency sektor. SEC var dog hurtig til at afskedige stillingen,
tilskriver det en hacker, der havde fået kontrol over mobiltelefonnummeret
knyttet til kontoen.
Efter at den ubudne gæst havde kompromitteret regulatorens konto, blev adgangskoden til kontoen nulstillet, og en falsk meddelelse om
godkendelsen af spot Bitcoin ETF'er var lavet. Navnlig var en tidligere aktiveret multifaktorgodkendelsesproces blevet deaktiveret i juli 2023. Dette rejser spørgsmål om sårbarheden af kontoen, der førte til
utilsigtet hændelse.
SEC nævnte: "Mens multifaktor
godkendelse (MFA) var tidligere blevet aktiveret på @SECGov X-kontoen, det
blev deaktiveret af X Support, på personalets anmodning, i juli 2023 på grund af problemer
adgang til kontoen."
"Når adgangen var genetableret, forblev MFA
deaktiveret, indtil personalet genaktiverede det, efter at kontoen blev kompromitteret i januar
9. MFA er i øjeblikket aktiveret for alle SEC sociale mediekonti, der tilbyder
det."
@SECGov X-konto blev kompromitteret, og et uautoriseret indlæg blev sendt. SEC har ikke godkendt notering og handel med spot-bitcoin-børshandlede produkter.
— US Securities and Exchange Commission (@SECGov) Januar 9, 2024
SEC's sociale medier sikkerhedsbekymringer
Timingen af hændelsen var særlig
betydningsfuldt, som Wall Street spændt ventede på SEC's autorisation af de første nogensinde
spot Bitcoin ETF. Dette brud rejste en bekymring om sikkerheden på SEC's sociale medier
konto.
Efter opdagelsen svarede SEC's personale hurtigt
sletning af det uautoriserede indlæg, fjernelse af link til eksterne indlæg og advarsel om
offentligt via den officielle @garygensler X.com-konto. SEC engageret sig i
X.com to terminate unauthorized access between 4:40 pm ET and 5:30 pm ET on the
samme dag.
I øjeblikket samarbejder SEC med forskellige love
håndhævelses- og føderale tilsynsenheder, herunder SEC's kontor for
Generalinspektør, Federal Bureau of Investigation og Department of
Homeland Security's Cybersecurity and Infrastructure Security Agency, for at afslutte undersøgelserne.
Securities and Exchange Commission (SEC) har
afslørede, at det uautoriserede indlæg om godkendelse af stedet
Bitcoin-børshandlede fonde (ETF'er) den 9. januar er relateret til et "SIM-swap"-angreb.
Denne taktik involverer overførsel af en mobiltelefon
nummer til en anden enhed uden ejerens samtykke. De amerikanske værdipapirer
watchdog oplyste, at angrebet skete via et telekommunikationsnetværk
snarere end gennem dets interne systemer. Det understregede, at dets kernesystemer
blev aldrig kompromitteret.
Det vildledende indlæg, som erklærede grønt lys
for den første spot Bitcoin ETF i USA, forårsagede et vanvid i
cryptocurrency sektor. SEC var dog hurtig til at afskedige stillingen,
tilskriver det en hacker, der havde fået kontrol over mobiltelefonnummeret
knyttet til kontoen.
Efter at den ubudne gæst havde kompromitteret regulatorens konto, blev adgangskoden til kontoen nulstillet, og en falsk meddelelse om
godkendelsen af spot Bitcoin ETF'er var lavet. Navnlig var en tidligere aktiveret multifaktorgodkendelsesproces blevet deaktiveret i juli 2023. Dette rejser spørgsmål om sårbarheden af kontoen, der førte til
utilsigtet hændelse.
SEC nævnte: "Mens multifaktor
godkendelse (MFA) var tidligere blevet aktiveret på @SECGov X-kontoen, det
blev deaktiveret af X Support, på personalets anmodning, i juli 2023 på grund af problemer
adgang til kontoen."
"Når adgangen var genetableret, forblev MFA
deaktiveret, indtil personalet genaktiverede det, efter at kontoen blev kompromitteret i januar
9. MFA er i øjeblikket aktiveret for alle SEC sociale mediekonti, der tilbyder
det."
@SECGov X-konto blev kompromitteret, og et uautoriseret indlæg blev sendt. SEC har ikke godkendt notering og handel med spot-bitcoin-børshandlede produkter.
— US Securities and Exchange Commission (@SECGov) Januar 9, 2024
SEC's sociale medier sikkerhedsbekymringer
Timingen af hændelsen var særlig
betydningsfuldt, som Wall Street spændt ventede på SEC's autorisation af de første nogensinde
spot Bitcoin ETF. Dette brud rejste en bekymring om sikkerheden på SEC's sociale medier
konto.
Efter opdagelsen svarede SEC's personale hurtigt
sletning af det uautoriserede indlæg, fjernelse af link til eksterne indlæg og advarsel om
offentligt via den officielle @garygensler X.com-konto. SEC engageret sig i
X.com to terminate unauthorized access between 4:40 pm ET and 5:30 pm ET on the
samme dag.
I øjeblikket samarbejder SEC med forskellige love
håndhævelses- og føderale tilsynsenheder, herunder SEC's kontor for
Generalinspektør, Federal Bureau of Investigation og Department of
Homeland Security's Cybersecurity and Infrastructure Security Agency, for at afslutte undersøgelserne.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- :har
- :er
- :ikke
- $OP
- 2023
- 29
- 30
- 40
- 7
- 9
- a
- Om
- adgang
- Adgang
- Konto
- Konti
- Efter
- agentur
- Alle
- an
- ,
- og infrastruktur
- Fondsbørsmeddelelse
- godkendelse
- godkendt
- AS
- At
- angribe
- Godkendelse
- afventes
- banner
- været
- mellem
- Bitcoin
- Bitcoin ETF
- brud
- kontor
- by
- forårsagede
- afklaret
- samarbejde
- KOM
- Kommissionen
- Kompromitteret
- Bekymring
- konkluderer
- samtykke
- kontrol
- Core
- cryptocurrency
- For øjeblikket
- Cybersecurity
- dag
- Afdeling
- enhed
- forskellige
- deaktiveret
- opdagelse
- Luk
- grund
- E&T
- ivrigt
- understreget
- aktiveret
- håndhævelse
- beskæftiget
- enheder
- ETF
- ETF'er
- udveksling
- børsnoteret
- børshandlede midler
- ekstern
- falsk
- Federal
- Federal Bureau of Investigation
- føderalt tilsyn
- Fornavn
- første nogensinde
- Til
- vanvid
- fonde
- vundet
- Generelt
- Grøn
- grønt lys
- hacker
- havde
- hjemland
- Homeland Security
- Men
- HTTPS
- in
- hændelse
- Herunder
- Infrastruktur
- interne
- undersøgelse
- Undersøgelser
- involverer
- spørgsmål
- IT
- ITS
- januar
- jpg
- juli
- Lov
- førende
- lys
- forbundet
- notering
- lavet
- Medier
- nævnte
- MFA
- misvisende
- Mobil
- mobiltelefon
- netværk
- aldrig
- især
- nummer
- forekom
- of
- tilbyde
- Office
- officiel
- on
- engang
- Tilsyn
- ejer
- især
- Adgangskode
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- pm
- punkter
- Indlæg
- indsendt
- Indlæg
- tidligere
- behandle
- Produkter
- offentlige
- Spørgsmål
- Hurtig
- hævet
- rejser
- hellere
- regulator
- relaterede
- forblevet
- anmode
- Revealed
- s
- Sikkerhed
- samme
- SEK
- sektor
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- signifikant
- JA
- SIM-swap
- Social
- sociale medier
- Spot
- Find Bitcoin Etf
- Personale
- gade
- support
- bytte
- hurtigt
- Systemer
- telekommunikation
- end
- at
- denne
- Gennem
- timing
- til
- Trading
- Overførsel
- os
- amerikanske værdipapirer
- US Securities and Exchange Commission
- uberettiget
- indtil
- us
- forskellige
- via
- sårbarhed
- Væglampe
- Wall Street
- var
- vagthund
- var
- som
- mens
- WHO
- med
- uden
- X
- zephyrnet