El lunes, la Comisión de Bolsa y Valores (SEC) reveló que la autenticación multifactor (MFA) en su cuenta X fue deshabilitada, lo que provocó una publicación falsa a principios de este mes, justo antes de la aprobación formal de los ETF de Bitcoin al contado.
El incidente ocurrió el martes 9 de enero de 2024, cuando la cuenta @SECGov X de la SEC se vio comprometida y surgieron publicaciones no autorizadas sobre la aprobación de fondos negociados en bolsa de Bitcoin al contado.
Ataque de intercambio de SIM
Según un comunicado emitido por un portavoz de la SEC el 22 de enero, se reveló que la parte no autorizada obtuvo el control del número de teléfono celular de la agencia asociado con la cuenta a través de un ataque de “intercambio de SIM”.
Esta técnica permite transferir el número de teléfono de una persona a otro dispositivo sin autorización. Si bien la SEC ha confirmado que el acceso al número de teléfono se produjo a través del operador de telecomunicaciones y no a través de sus sistemas, el método y la motivación detrás del ataque aún están bajo investigación.
Podemos confirmar que la cuenta @SECGov fue comprometido y hemos completado una investigación preliminar. Según nuestra investigación, el compromiso no se debió a ninguna violación de los sistemas de X, sino más bien a que un individuo no identificado obtuvo el control de un número de teléfono...
— Seguridad (@Seguridad) Enero 10, 2024
En particular, la autenticación multifactor se deshabilitó en la cuenta @SECGov X en julio de 2023 a petición del personal debido a problemas para acceder a la cuenta. Permaneció deshabilitada hasta que el personal la volvió a habilitar después de que la cuenta se vio comprometida. Actualmente, MFA está habilitado para todas las cuentas de redes sociales de la SEC que lo ofrecen.
Esto permitió que la parte no autorizada publicara en la cuenta comprometida, falsamente anunciando la aprobación por parte de la Comisión de los fondos negociados en bolsa de Bitcoin al contado y el "me gusta" de dos publicaciones de cuentas que no pertenecen a la SEC.
La SEC tranquiliza al público en medio de una violación de la ciberseguridad
En su declaración, la SEC ha asegurado al público que, según la información actual, no hay evidencia de que la parte no autorizada haya obtenido acceso a sus sistemas, datos, dispositivos u otras cuentas de redes sociales.
La agencia también enfatizó su compromiso con las obligaciones de ciberseguridad, reconociendo preocupaciones sobre la seguridad de sus cuentas de redes sociales. El equipo aún está evaluando los impactos del incidente en la agencia, los inversionistas y el mercado, con una colaboración continua con las autoridades policiales y las entidades de supervisión federal.
Mientras tanto, la SEC ha reiterado que no utiliza canales de redes sociales para hacer públicas sus acciones, y dichas publicaciones sólo amplifican los anuncios realizados en su sitio web oficial.
A este tenor, las investigaciones continúa, la SEC se compromete a proporcionar actualizaciones sobre el incidente. Tomará todas las medidas correctivas necesarias para abordar las preocupaciones sobre la seguridad de sus cuentas de redes sociales.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :posee
- :es
- :no
- $ UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Nuestra Empresa
- de la máquina
- el acceso
- Mi Cuenta
- Cuentas
- acciones
- dirección
- Después
- AI
- Todos
- permitido
- permite
- también
- En medio de
- amplian
- an
- y
- Anuncios
- Otra
- cualquier
- aprobación
- somos
- Evaluación
- asociado
- At
- atacar
- Autenticación
- autorización
- fondo
- bandera
- basado
- esto
- antes
- detrás de
- binance
- Binance Futures
- Bitcoin
- frontera
- incumplimiento
- pero
- by
- PUEDEN
- (SCD por sus siglas en inglés),
- canales
- colaboración
- Color
- referencia
- compromiso
- comprometido
- Completado
- compromiso
- Comprometida
- Inquietudes
- Confirmar
- Confirmado
- contenido
- continue
- control
- Current
- En la actualidad
- La Ciberseguridad
- datos
- dispositivo
- Dispositivos
- discapacitados
- sí
- dos
- Más temprano
- surgido
- enfatizado
- facilita
- final
- cumplimiento
- disfrutando
- entidades
- ETF
- ETFs
- evidencia sólida
- Intercambio
- intercambiado en bolsa
- fondos negociados en bolsa
- Exclusiva
- externo
- false
- Federal
- supervisión federal
- Costes
- Nombre
- formal
- Gratuito
- fondos
- Futuros
- ganado
- tenido
- Tienen
- HTTPS
- Impactos
- in
- incidente
- INSTRUMENTO individual
- información
- interno
- investigación
- Inversionistas
- cuestiones
- IT
- SUS
- Enero
- jpg
- Julio
- solo
- de derecho criminal
- aplicación de la ley
- líder
- como
- hecho
- para lograr
- Margen
- mercado
- medidas
- Medios
- Método
- MFA
- podría
- Lunes
- Mes
- Motivación
- necesario
- no
- Ninguna
- número
- bonos
- obtención
- se produjo
- of
- off
- LANZAMIENTO
- oficial
- Página web oficial
- on
- en marcha
- , solamente
- or
- Otro
- nuestros
- Más de
- Supervisión
- fiesta
- teléfono
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Publicación
- Artículos
- preliminar
- proporcionando
- público
- más bien
- Reading
- tranquiliza
- recepción
- con respecto a
- registrarte
- liberado
- se mantuvo
- solicita
- Revelado
- Revela
- Safety
- SEG
- Valores
- Securities and Exchange Commission
- EN LINEA
- Compartir
- Social
- redes sociales
- sólido
- portavoz
- Patrocinado
- Spot
- Staff
- Posicionamiento
- Sin embargo
- tal
- intercambio
- Todas las funciones a su disposición
- ¡Prepárate!
- equipo
- la técnica
- telecom
- esa
- La
- Ahí.
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- Transferencia
- Martes
- dos
- no autorizado
- bajo
- hasta
- Actualizaciones
- utilizan el
- vía
- fue
- we
- Página web
- cuando
- mientras
- seguirá
- sin
- X
- X's
- tú
- zephyrnet