Väärtpaberi- ja börsikomisjonil (SEC) on
selgus, et volitamata postitus koha kinnitamise kohta
Bitcoini börsil kaubeldavad fondid (ETF) 9. jaanuaril on seotud "SIM-i vahetamise" rünnakuga.
See taktika hõlmab mobiiltelefoni ülekandmist
numbri teise seadmesse ilma omaniku nõusolekuta. USA väärtpaberid
valvekoer selgitas, et rünnak toimus telekommunikatsioonivõrgu kaudu
mitte oma sisemiste süsteemide kaudu. Ta rõhutas, et selle põhisüsteemid
ei olnud kunagi kompromissitud.
Eksitav postitus, mis andis rohelise tule
esimese koha jaoks Bitcoin ETF USA-s, põhjustas hullust
krüptovaluuta sektor. SEC oli aga kiire postituse tagandamisega,
omistades selle häkkerile, kes oli saanud mobiiltelefoninumbri kontrolli alla
kontoga lingitud.
Pärast seda, kui sissetungija oli rikkunud regulaatori konto, lähtestati konto parool ja valeteade
heakskiitu märkige Bitcoini ETF-id tehti. Eelkõige keelati varem lubatud mitmefaktoriline autentimisprotsess 2023. aasta juulis. See tõstatab küsimusi selle konto haavatavuse kohta, mis viis
intsident.
SEC mainis: "Kuigi mitmefaktoriline
autentimine (MFA) oli varem @SECGov X kontol lubatud, see
keelas X Support töötajate palvel 2023. aasta juulis probleemide tõttu
kontole juurdepääsemiseks."
„Kui juurdepääs oli taastatud, jäi MFA alles
keelatud, kuni töötajad lubasid selle uuesti pärast konto ohtu jaanuaris
9. MFA on praegu lubatud kõigi SEC-i sotsiaalmeedia kontode jaoks, mis pakuvad
seda. "
. @SECGov X konto rünnati ja postitati volitamata postitus. SEC ei ole heaks kiitnud hetke bitcoinidega börsil kaubeldavate toodete noteerimist ja nendega kauplemist.
— USA väärtpaberi- ja börsikomisjon (@SECGov) Jaanuar 9, 2024
SECi sotsiaalmeedia ohutusprobleemid
Juhtumi toimumise aeg oli eriline
märkimisväärne, kuna Wall Street seda pikisilmi ootas SEC-i luba esimestest
kohapeal Bitcoin ETF. See rikkumine tekitas muret SECi sotsiaalmeedia turvalisuse pärast
konto.
Avastamisel vastasid SEC-i töötajad kiiresti
volitamata postituse kustutamine, väliste postituste linkimise tühistamine ja hoiatus
avalik ametliku @garygensler X.com konto kaudu. SEC tegeles
X.com, et lõpetada volitamata juurdepääs ajavahemikus 4:40 ET kuni 5:30 ET
sama päev.
Praegu teeb SEC koostööd erinevate seadustega
jõustamis- ja föderaalsed järelevalveüksused, sealhulgas SECi büroo
Peainspektor, föderaalne juurdlusbüroo ja osakond
sisejulgeoleku küberjulgeoleku ja infrastruktuuri turbeagentuur, et juurdlused lõpetada.
Väärtpaberi- ja börsikomisjonil (SEC) on
selgus, et volitamata postitus koha kinnitamise kohta
Bitcoini börsil kaubeldavad fondid (ETF) 9. jaanuaril on seotud "SIM-i vahetamise" rünnakuga.
See taktika hõlmab mobiiltelefoni ülekandmist
numbri teise seadmesse ilma omaniku nõusolekuta. USA väärtpaberid
valvekoer selgitas, et rünnak toimus telekommunikatsioonivõrgu kaudu
mitte oma sisemiste süsteemide kaudu. Ta rõhutas, et selle põhisüsteemid
ei olnud kunagi kompromissitud.
Eksitav postitus, mis andis rohelise tule
esimese koha jaoks Bitcoin ETF USA-s, põhjustas hullust
krüptovaluuta sektor. SEC oli aga kiire postituse tagandamisega,
omistades selle häkkerile, kes oli saanud mobiiltelefoninumbri kontrolli alla
kontoga lingitud.
Pärast seda, kui sissetungija oli rikkunud regulaatori konto, lähtestati konto parool ja valeteade
heakskiitu märkige Bitcoini ETF-id tehti. Eelkõige keelati varem lubatud mitmefaktoriline autentimisprotsess 2023. aasta juulis. See tõstatab küsimusi selle konto haavatavuse kohta, mis viis
intsident.
SEC mainis: "Kuigi mitmefaktoriline
autentimine (MFA) oli varem @SECGov X kontol lubatud, see
keelas X Support töötajate palvel 2023. aasta juulis probleemide tõttu
kontole juurdepääsemiseks."
„Kui juurdepääs oli taastatud, jäi MFA alles
keelatud, kuni töötajad lubasid selle uuesti pärast konto ohtu jaanuaris
9. MFA on praegu lubatud kõigi SEC-i sotsiaalmeedia kontode jaoks, mis pakuvad
seda. "
. @SECGov X konto rünnati ja postitati volitamata postitus. SEC ei ole heaks kiitnud hetke bitcoinidega börsil kaubeldavate toodete noteerimist ja nendega kauplemist.
— USA väärtpaberi- ja börsikomisjon (@SECGov) Jaanuar 9, 2024
SECi sotsiaalmeedia ohutusprobleemid
Juhtumi toimumise aeg oli eriline
märkimisväärne, kuna Wall Street seda pikisilmi ootas SEC-i luba esimestest
kohapeal Bitcoin ETF. See rikkumine tekitas muret SECi sotsiaalmeedia turvalisuse pärast
konto.
Avastamisel vastasid SEC-i töötajad kiiresti
volitamata postituse kustutamine, väliste postituste linkimise tühistamine ja hoiatus
avalik ametliku @garygensler X.com konto kaudu. SEC tegeles
X.com, et lõpetada volitamata juurdepääs ajavahemikus 4:40 ET kuni 5:30 ET
sama päev.
Praegu teeb SEC koostööd erinevate seadustega
jõustamis- ja föderaalsed järelevalveüksused, sealhulgas SECi büroo
Peainspektor, föderaalne juurdlusbüroo ja osakond
sisejulgeoleku küberjulgeoleku ja infrastruktuuri turbeagentuur, et juurdlused lõpetada.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- :on
- :on
- :mitte
- $ UP
- 2023
- 29
- 30
- 40
- 7
- 9
- a
- MEIST
- juurdepääs
- Ligipääs
- konto
- Kontod
- pärast
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- an
- ja
- infrastruktuuri
- Teadaanne
- heakskiit
- heaks
- AS
- At
- rünnak
- Autentimine
- oodatud
- lipp
- olnud
- vahel
- Bitcoin
- Bitcoin ETF
- rikkumine
- Juhatus
- by
- põhjustatud
- selgitatud
- koostööd
- COM
- komisjonitasu
- Kompromissitud
- Murettekitav
- lõpetama
- nõusolek
- kontrollida
- tuum
- cryptocurrency
- Praegu
- Küberturvalisus
- päev
- osakond
- seade
- erinev
- blokeeritud
- avastus
- Jätta
- kaks
- E&T
- innukalt
- rõhutas
- lubatud
- jõustamine
- hõivatud
- üksuste
- ETF
- ETF-id
- vahetamine
- börsil kaubeldavad
- börsil kaubeldavad fondid
- väline
- vale
- Föderaal-
- Föderaalse Juurdlusbüroo
- föderaalne järelevalve
- esimene
- kõige esimene
- eest
- hullus
- raha
- saadud
- Üldine
- Green
- roheline tuli
- häkker
- olnud
- kodumaa
- Sisejulgeolekuministeeriumi
- aga
- HTTPS
- in
- juhtum
- Kaasa arvatud
- Infrastruktuur
- sisemine
- uurimine
- Uuringud
- hõlmab
- küsimustes
- IT
- ITS
- Jaanuar
- jpg
- Juuli
- Seadus
- juhtivate
- valgus
- seotud
- loetelu
- tehtud
- Meedia
- mainitud
- MFA
- eksitav
- mobiilne
- mobiiltelefon
- võrk
- mitte kunagi
- eelkõige
- number
- toimunud
- of
- pakkuma
- Office
- ametlik
- on
- kunagi
- Järelevalve
- omanik
- eriti
- Parool
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pm
- võrra
- post
- postitanud
- Postitusi
- varem
- protsess
- Toodet
- avalik
- Küsimused
- Kiire
- tõstatatud
- tõstab
- pigem
- regulaator
- seotud
- jäi
- taotleda
- Revealed
- s
- ohutus
- sama
- SEC
- sektor
- Väärtpaberite
- Securities and Exchange Commission
- turvalisus
- märkimisväärne
- JAH
- SIM-kaardi vahetus
- sotsiaalmeedia
- Sotsiaalse meedia
- Kaubandus-
- Leidke Bitcoin Etf
- Personal
- tänav
- toetama
- vahetama
- kiiresti
- süsteemid
- elekterside
- kui
- et
- .
- see
- Läbi
- ajastamine
- et
- Kauplemine
- Ülekanne
- meie
- USA väärtpaberid
- USA väärtpaberi- ja börsikomisjon
- volitamata
- kuni
- us
- eri
- kaudu
- haavatavus
- Sein
- Wall Street
- oli
- valvur
- olid
- mis
- kuigi
- WHO
- koos
- ilma
- X
- sephyrnet