Τη Δευτέρα, η Επιτροπή Κεφαλαιαγοράς (SEC) αποκάλυψε ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) στον λογαριασμό X της απενεργοποιήθηκε, οδηγώντας σε μια ψευδή δημοσίευση νωρίτερα αυτόν τον μήνα, λίγο πριν από την επίσημη έγκριση των spot ETF Bitcoin.
Το περιστατικό συνέβη την Τρίτη, 9 Ιανουαρίου 2024, όταν παραβιάστηκε ο λογαριασμός @SECGov X της SEC και εμφανίστηκαν μη εξουσιοδοτημένες δημοσιεύσεις σχετικά με την έγκριση κεφαλαίων που διαπραγματεύονται στο χρηματιστήριο Bitcoin.
SIM Swap Attack
Σύμφωνα με δήλωση που δόθηκε στη δημοσιότητα από έναν εκπρόσωπο της SEC στις 22 Ιανουαρίου, αποκαλύφθηκε ότι το μη εξουσιοδοτημένο μέρος απέκτησε τον έλεγχο του αριθμού κινητού τηλεφώνου της εταιρείας που σχετίζεται με τον λογαριασμό μέσω μιας επίθεσης «ανταλλαγής SIM».
Αυτή η τεχνική επιτρέπει τη μεταφορά του αριθμού τηλεφώνου ενός ατόμου σε άλλη συσκευή χωρίς εξουσιοδότηση. Ενώ η SEC επιβεβαίωσε ότι η πρόσβαση στον αριθμό τηλεφώνου έγινε μέσω της εταιρείας τηλεπικοινωνιών και όχι των συστημάτων της, η μέθοδος και το κίνητρο πίσω από την επίθεση βρίσκονται ακόμη υπό διερεύνηση.
Μπορούμε να επιβεβαιώσουμε ότι ο λογαριασμός @SECGov παραβιάστηκε και έχουμε ολοκληρώσει την προανάκριση. Με βάση την έρευνά μας, ο συμβιβασμός δεν οφειλόταν σε παραβίαση των συστημάτων του X, αλλά μάλλον σε ένα άγνωστο άτομο που είχε τον έλεγχο ενός αριθμού τηλεφώνου…
— Ασφάλεια (@Safety) Ιανουάριος 10, 2024
Συγκεκριμένα, ο έλεγχος ταυτότητας πολλαπλών παραγόντων είχε απενεργοποιηθεί στον λογαριασμό @SECGov X τον Ιούλιο του 2023 κατόπιν αιτήματος του προσωπικού λόγω προβλημάτων πρόσβασης στον λογαριασμό. Παρέμεινε απενεργοποιημένο έως ότου το προσωπικό το επανενεργοποίησε μετά την παραβίαση του λογαριασμού. Επί του παρόντος, το MFA είναι ενεργοποιημένο για όλους τους λογαριασμούς μέσων κοινωνικής δικτύωσης SEC που το προσφέρουν.
Αυτό επέτρεψε στο μη εξουσιοδοτημένο μέρος να δημοσιεύσει ψευδώς στον παραβιασμένο λογαριασμό ανακοινώνοντας την έγκριση από την Επιτροπή των spot διαπραγματεύσιμων κεφαλαίων Bitcoin και το like σε δύο δημοσιεύσεις από λογαριασμούς εκτός SEC.
Η SEC καθησυχάζει το κοινό εν μέσω παραβίασης της κυβερνοασφάλειας
Σε ανακοίνωσή της η SEC έχει βέβαιος το κοινό ότι, με βάση τις τρέχουσες πληροφορίες, δεν υπάρχουν στοιχεία ότι το μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση στα συστήματα, τα δεδομένα, τις συσκευές ή άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης.
Ο οργανισμός τόνισε επίσης τη δέσμευσή του στις υποχρεώσεις στον κυβερνοχώρο, αναγνωρίζοντας τις ανησυχίες για την ασφάλεια των λογαριασμών του στα μέσα κοινωνικής δικτύωσης. Η ομάδα εξακολουθεί να αξιολογεί τις επιπτώσεις του συμβάντος στην υπηρεσία, τους επενδυτές και την αγορά, με συνεχή συνεργασία με τις αρχές επιβολής του νόμου και τις ομοσπονδιακές οντότητες εποπτείας.
Εν τω μεταξύ, η SEC επανέλαβε ότι δεν χρησιμοποιεί κανάλια μέσων κοινωνικής δικτύωσης για να δημοσιοποιήσει τις ενέργειές της και τέτοιες αναρτήσεις απλώς ενισχύουν τις ανακοινώσεις που γίνονται στον επίσημο ιστότοπό της.
Καθώς η έρευνες συνεχίσει, η SEC δεσμεύεται να παρέχει ενημερώσεις για το περιστατικό. Θα λάβει όλα τα απαραίτητα διορθωτικά μέτρα για να αντιμετωπίσει τις ανησυχίες σχετικά με την ασφάλεια των λογαριασμών της στα μέσα κοινωνικής δικτύωσης.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :έχει
- :είναι
- :δεν
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Σχετικα
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- ενεργειών
- διεύθυνση
- Μετά το
- πρακτορείο
- AI
- Όλα
- επιτρέπεται
- επιτρέπει
- Επίσης
- Εν μέσω
- ενισχύουν
- an
- και
- Ανακοινώσεις
- Άλλος
- κάθε
- έγκριση
- ΕΙΝΑΙ
- Αξιολόγηση
- συσχετισμένη
- At
- επίθεση
- Πιστοποίηση
- εξουσιοδότηση
- φόντο
- πανό
- βασίζονται
- ήταν
- πριν
- πίσω
- Binance
- Μελλοντικά Binance
- Bitcoin
- σύνορο
- παραβίαση
- αλλά
- by
- CAN
- κύτταρο
- κανάλια
- συνεργασία
- χρώμα
- παραπομπής σας
- δέσμευση
- δεσμεύεται
- Ολοκληρώθηκε το
- συμβιβασμός
- Συμβιβασμένος
- Πιθανά ερωτήματα
- Επιβεβαιώνω
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- έλεγχος
- Ρεύμα
- Τη στιγμή
- Κυβερνασφάλεια
- ημερομηνία
- συσκευή
- Συσκευές
- ανάπηρος
- κάνει
- δυο
- Νωρίτερα
- προέκυψαν
- τόνισε
- ενεργοποιημένη
- τέλος
- επιβολή
- απολαύσετε
- οντότητες
- ETF
- ETFs
- απόδειξη
- ανταλλαγή
- ανταλλαγή συναλλαγών
- συναλλαγματικά διαθέσιμα
- Αποκλειστικό
- εξωτερικός
- ψευδής
- Ομοσπονδιακός
- ομοσπονδιακή εποπτεία
- Τελη Εγγραφης
- Όνομα
- Για
- επίσημος
- Δωρεάν
- χρήματα
- futures
- κέρδισε
- είχε
- Έχω
- HTTPS
- Επιπτώσεις
- in
- περιστατικό
- ατομικές
- πληροφορίες
- εσωτερικός
- έρευνα
- Επενδυτές
- θέματα
- IT
- ΤΟΥ
- Ιανουάριος
- jpg
- Ιούλιος
- μόλις
- Νόμος
- επιβολή του νόμου
- που οδηγεί
- Μου αρέσει
- που
- κάνω
- Περιθώριο
- αγορά
- μέτρα
- Εικόνες / Βίντεο
- μέθοδος
- ΣΠΙ
- ενδέχεται να
- Δευτέρα
- Μηνας
- Κινητοποίηση
- απαραίτητος
- Όχι.
- Ν/Α
- αριθμός
- ομολογίες
- την απόκτηση
- συνέβη
- of
- off
- προσφορά
- επίσημος ανώτερος υπάλληλος
- Επίσημη ιστοσελίδα
- on
- συνεχή
- αποκλειστικά
- or
- ΑΛΛΑ
- δικός μας
- επί
- Επίβλεψη
- κόμμα
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- Δημοσιεύσεις
- προκαταρκτικός
- χορήγηση
- δημόσιο
- μάλλον
- Ανάγνωση
- καθησυχάζει
- λαμβάνω
- σχετικά με
- κάντε ΕΓΓΡΑΦΗ
- κυκλοφόρησε
- παρέμεινε
- ζητήσει
- Αποκαλυφθε'ντα
- Αποκαλύπτει
- Ασφάλεια
- SEC
- Χρεόγραφα
- Securities and Exchange Commission
- ασφάλεια
- Κοινοποίηση
- Μ.Κ.Δ
- social media
- στέρεο
- εκπρόσωπος
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Spot
- Προσωπικό
- Δήλωση
- Ακόμη
- τέτοιος
- ανταλλαγής
- συστήματα
- Πάρτε
- τεχνική
- τηλεπικοινωνιών
- ότι
- Η
- Εκεί.
- αυτό
- Μέσω
- προς την
- Μεταφορά
- Τρίτη
- δύο
- ανεξουσιοδότητος
- υπό
- μέχρι
- ενημερώσεις
- χρήση
- μέσω
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- πότε
- ενώ
- θα
- με
- χωρίς
- X
- Χ
- Σας
- zephyrnet