I mandags afslørede Securities and Exchange Commission (SEC), at multi-factor authentication (MFA) på dens X-konto blev deaktiveret, hvilket førte til et falsk indlæg tidligere på måneden, lige før den formelle godkendelse af spot Bitcoin ETF'er.
Hændelsen fandt sted tirsdag den 9. januar 2024, da SEC's @SECGov X-konto blev kompromitteret, og uautoriserede indlæg om godkendelse af spot-Bitcoin-børshandlede fonde dukkede op.
SIM-bytteangreb
Ifølge en erklæring udgivet af en SEC-talsmand den 22. januar, blev det afsløret, at den uautoriserede part fik kontrol over agenturets mobiltelefonnummer forbundet med kontoen gennem et "SIM-swap"-angreb.
Denne teknik gør det muligt at overføre en persons telefonnummer til en anden enhed uden tilladelse. Mens SEC har bekræftet, at adgangen til telefonnummeret skete via teleselskabet og ikke dets systemer, er metoden og motivationen bag angrebet stadig under undersøgelse.
Vi kan bekræfte, at kontoen @SECGov blev kompromitteret, og vi har afsluttet en forundersøgelse. Baseret på vores undersøgelse skyldtes kompromiset ikke noget brud på X's systemer, men snarere på grund af en uidentificeret person, der fik kontrol over et telefonnummer...
— Sikkerhed (@Safety) Januar 10, 2024
Navnlig var multifaktorgodkendelse blevet deaktiveret på @SECGov X-kontoen i juli 2023 på personalets anmodning på grund af problemer med at få adgang til kontoen. Den forblev deaktiveret, indtil personalet genaktiverede den, efter at kontoen blev kompromitteret. I øjeblikket er MFA aktiveret for alle SEC sociale mediekonti, der tilbyder det.
Dette gjorde det muligt for den uautoriserede part at skrive på den kompromitterede konto, falsk annoncere Kommissionens godkendelse af spot-Bitcoin-børshandlede fonde og like to indlæg fra ikke-SEC-konti.
SEC beroliger offentligheden midt i cybersikkerhedsbrud
I sin udtalelse har SEC sikker offentligheden, at der, baseret på aktuelle oplysninger, ikke er bevis for, at den uautoriserede part har fået adgang til dens systemer, data, enheder eller andre sociale mediekonti.
Agenturet understregede også sit engagement i cybersikkerhedsforpligtelser og anerkendte bekymringer om sikkerheden på dets sociale mediekonti. Holdet vurderer stadig virkningerne af hændelsen på agenturet, investorerne og markedspladsen, med løbende samarbejde med retshåndhævelse og føderale tilsynsenheder.
I mellemtiden har SEC gentaget, at det ikke bruger sociale mediekanaler til at offentliggøre sine handlinger, og sådanne indlæg forstærker kun meddelelser på dets officielle hjemmeside.
Som undersøgelser fortsæt, SEC er forpligtet til at give opdateringer om hændelsen. Den vil træffe alle nødvendige afhjælpende foranstaltninger for at imødegå bekymringer om sikkerheden af sine sociale mediekonti.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :har
- :er
- :ikke
- $OP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Om
- adgang
- Adgang
- Konto
- Konti
- aktioner
- adresse
- Efter
- agentur
- AI
- Alle
- tilladt
- tillader
- også
- Midt
- forstærke
- an
- ,
- Meddelelser
- En anden
- enhver
- godkendelse
- ER
- Vurdering
- forbundet
- At
- angribe
- Godkendelse
- tilladelse
- baggrund
- banner
- baseret
- været
- før
- bag
- binance
- Binance Futures
- Bitcoin
- grænse
- brud
- men
- by
- CAN
- celle
- kanaler
- samarbejde
- farve
- Kommissionen
- engagement
- engageret
- Afsluttet
- kompromis
- Kompromitteret
- Bekymringer
- Bekræfte
- BEKRÆFTET
- indhold
- fortsæt
- kontrol
- Nuværende
- For øjeblikket
- Cybersecurity
- data
- enhed
- Enheder
- deaktiveret
- gør
- grund
- tidligere
- opstået
- understreget
- aktiveret
- ende
- håndhævelse
- nyde
- enheder
- ETF
- ETF'er
- bevismateriale
- udveksling
- børsnoteret
- børshandlede midler
- Eksklusiv
- ekstern
- falsk
- Federal
- føderalt tilsyn
- Gebyrer
- Fornavn
- Til
- formel
- Gratis
- fonde
- Futures
- vundet
- havde
- Have
- HTTPS
- Påvirkninger
- in
- hændelse
- individuel
- oplysninger
- interne
- undersøgelse
- Investorer
- spørgsmål
- IT
- ITS
- januar
- jpg
- juli
- lige
- Lov
- retshåndhævelse
- førende
- ligesom
- lavet
- lave
- Margin
- markedsplads
- foranstaltninger
- Medier
- metode
- MFA
- måske
- Mandag
- Måned
- Motivation
- nødvendig
- ingen
- Ingen
- nummer
- forpligtelser
- opnå
- forekom
- of
- off
- tilbyde
- officiel
- Officiel hjemmeside
- on
- igangværende
- kun
- or
- Andet
- vores
- i løbet af
- Tilsyn
- part
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- Indlæg
- indledende
- leverer
- offentlige
- hellere
- Læsning
- beroliger
- modtage
- om
- register
- frigivet
- forblevet
- anmode
- Revealed
- afslører
- Sikkerhed
- SEK
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- Del
- Social
- sociale medier
- solid
- talsmand
- Sponsoreret
- Spot
- Personale
- Statement
- Stadig
- sådan
- bytte
- Systemer
- Tag
- hold
- teknik
- telecom
- at
- Der.
- denne
- Gennem
- til
- Overførsel
- Tirsdag
- to
- uberettiget
- under
- indtil
- opdateringer
- brug
- via
- var
- we
- Hjemmeside
- hvornår
- mens
- vilje
- med
- uden
- X
- X'er
- Din
- zephyrnet