Securities and Exchange Commission (SEC) paljasti maanantaina, että sen X-tilin monitekijätodennus (MFA) oli poistettu käytöstä, mikä johti väärään viestiin aiemmin tässä kuussa, juuri ennen spot-Bitcoin ETF:ien virallista hyväksymistä.
Tapaus sattui tiistaina 9. tammikuuta 2024, kun SEC:n @SECGov X -tili vaarantui ja ilmi ilmestyi luvattomia viestejä, jotka koskivat Bitcoin-pörssissä noteerattujen spot-rahastojen hyväksymistä.
SIM-kortin vaihtohyökkäys
SEC:n tiedottajan 22. tammikuuta julkaiseman lausunnon mukaan paljastettiin, että luvaton osapuoli sai tiliin liittyvän viraston matkapuhelinnumeron hallintaansa "SIM-swap"-hyökkäyksen kautta.
Tämä tekniikka mahdollistaa henkilön puhelinnumeron siirtämisen toiseen laitteeseen ilman lupaa. Vaikka SEC on vahvistanut, että pääsy puhelinnumeroon tapahtui teleoperaattorin eikä sen järjestelmien kautta, hyökkäyksen taustalla olevaa menetelmää ja motiivia tutkitaan edelleen.
Voimme vahvistaa, että tili @SECGov vaarantui ja olemme saaneet päätökseen alustavan tutkinnan. Tutkimuksemme perusteella kompromissi ei johtunut X:n järjestelmien rikkomisesta, vaan pikemminkin siitä, että tuntematon henkilö sai hallintaansa puhelinnumeron…
— Turvallisuus (@Safety) Tammikuu 10, 2024
Erityisesti monitekijätodennus oli poistettu käytöstä @SECGov X -tilillä heinäkuussa 2023 henkilöstön pyynnöstä tilin käyttöongelmien vuoksi. Se pysyi poissa käytöstä, kunnes henkilökunta otti sen uudelleen käyttöön tilin vaarantumisen jälkeen. Tällä hetkellä MFA on käytössä kaikilla SEC:n sosiaalisen median tileillä, jotka tarjoavat sitä.
Tämän ansiosta luvaton osapuoli pystyi lähettämään viestejä vaarantuneelle tilille väärin ilmoitettiin komission hyväksyntä spot-bitcoin-pörssissä noteeratuille rahastoille ja tykkääminen kahdesta postauksesta muilta kuin SEC-tileiltä.
SEC vakuuttaa yleisön kyberturvallisuusrikkomusten keskellä
SEC on lausunnossaan varma yleisölle, että nykyisten tietojen perusteella ei ole näyttöä siitä, että luvaton osapuoli olisi päässyt järjestelmiin, tietoihin, laitteisiin tai muihin sosiaalisen median tileihin.
Virasto korosti myös sitoutumistaan kyberturvallisuusvelvoitteisiin ja myönsi huolensa sosiaalisen median tiliensä turvallisuudesta. Tiimi arvioi edelleen tapahtuman vaikutuksia virastoon, sijoittajiin ja markkinoihin jatkuvalla yhteistyöllä lainvalvontaviranomaisten ja liittovaltion valvontaelinten kanssa.
Samaan aikaan SEC on toistanut, että se ei käytä sosiaalisen median kanavia julkistaakseen toimiaan, ja tällaiset viestit vain vahvistavat sen virallisella verkkosivustolla tehtyjä ilmoituksia.
Kuten tutkimukset SEC on sitoutunut toimittamaan päivityksiä tapauksesta. Se ryhtyy kaikkiin tarvittaviin korjaaviin toimiin vastatakseen sosiaalisen median tiliensä turvallisuuteen liittyviin huolenaiheisiin.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :on
- :On
- :ei
- $ YLÖS
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Meistä
- pääsy
- Pääsy
- Tili
- Tilit
- toimet
- osoite
- Jälkeen
- toimisto
- AI
- Kaikki
- sallittu
- mahdollistaa
- Myös
- Keskellä
- vahvistaa
- an
- ja
- Ilmoitukset
- Toinen
- Kaikki
- hyväksyminen
- OVAT
- arvioidessaan
- liittyvä
- At
- hyökkäys
- Authentication
- lupa
- tausta
- lippu
- perustua
- ollut
- ennen
- takana
- binance
- Binance-futuurit
- Bitcoin
- reunus
- rikkominen
- mutta
- by
- CAN
- solu
- kanavat
- yhteistyö
- väri
- provision
- sitoutuminen
- sitoutunut
- Valmistunut
- kompromissi
- Vaarantunut
- huolenaiheet
- Vahvistaa
- CONFIRMED
- pitoisuus
- jatkaa
- ohjaus
- Nykyinen
- Tällä hetkellä
- tietoverkkojen
- tiedot
- laite
- Laitteet
- vammaiset
- ei
- kaksi
- Aikaisemmin
- syntyi
- korostettiin
- käytössä
- loppu
- täytäntöönpano
- nauttia
- yksiköt
- ETF
- ETF
- näyttö
- Vaihdetaan
- pörssilistattujen
- pörssiyhtiö
- Exclusive
- ulkoinen
- väärä
- Liitto-
- liittovaltion valvonta
- Maksut
- Etunimi
- varten
- muodollinen
- Ilmainen
- varat
- Futures
- saadut
- HAD
- Olla
- HTTPS
- Vaikutukset
- in
- tapaus
- henkilökohtainen
- tiedot
- sisäinen
- tutkimus
- Sijoittajat
- kysymykset
- IT
- SEN
- tammikuu
- jpg
- heinäkuu
- vain
- Laki
- lainvalvontaviranomaisten
- johtava
- pitää
- tehty
- tehdä
- Marginaali
- markkinat
- toimenpiteet
- Media
- menetelmä
- UM
- ehkä
- maanantai
- Kuukausi
- Motivoiminen
- välttämätön
- Nro
- Ei eristetty
- numero
- joukkovelkakirjat
- saada
- tapahtui
- of
- pois
- kampanja
- virallinen
- Virallinen nettisivu
- on
- jatkuva
- vain
- or
- Muut
- meidän
- yli
- erehdys
- puolue
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- Viestejä
- alustava
- tarjoamalla
- julkinen
- pikemminkin
- Lukeminen
- rauhoittaa
- vastaanottaa
- suhteen
- ilmoittautua
- julkaistu
- pysyi
- pyyntö
- Revealed
- paljastaa
- Turvallisuus
- SEK
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- Jaa:
- sosiaalinen
- sosiaalinen media
- vankka
- tiedottaja
- Sponsored
- Kaupallinen
- Henkilöstö
- Lausunto
- Yhä
- niin
- vaihtaa
- järjestelmät
- ottaa
- joukkue-
- tekniikka
- Telecom
- että
- -
- Siellä.
- tätä
- Kautta
- että
- Siirtäminen
- tiistai
- kaksi
- luvaton
- varten
- asti
- Päivitykset
- käyttää
- kautta
- oli
- we
- Verkkosivu
- kun
- vaikka
- tulee
- with
- ilman
- X
- X: t
- Sinun
- zephyrnet