Lundi, la Securities and Exchange Commission (SEC) a révélé que l'authentification multifacteur (MFA) sur son compte X avait été désactivée, ce qui a conduit à une fausse publication plus tôt ce mois-ci, juste avant l'approbation formelle des ETF Bitcoin au comptant.
L'incident s'est produit le mardi 9 janvier 2024, lorsque le compte @SECGov X de la SEC a été compromis et que des publications non autorisées concernant l'approbation des fonds négociés en bourse au comptant Bitcoin ont émergé.
Attaque d'échange de carte SIM
Selon une déclaration publiée par un porte-parole de la SEC le 22 janvier, il a été révélé que la partie non autorisée avait pris le contrôle du numéro de téléphone portable de l'agence associé au compte grâce à une attaque « SIM swap ».
Cette technique permet de transférer le numéro de téléphone d'une personne vers un autre appareil sans autorisation. Bien que la SEC ait confirmé que l'accès au numéro de téléphone s'est produit via l'opérateur de télécommunications et non via ses systèmes, la méthode et la motivation derrière l'attaque font toujours l'objet d'une enquête.
Nous pouvons confirmer que le compte @SECGov a été compromis et nous avons terminé une enquête préliminaire. D’après notre enquête, la compromission n’était pas due à une violation des systèmes de X, mais plutôt au fait qu’un individu non identifié avait pris le contrôle d’un numéro de téléphone…
— Sécurité (@Sécurité) 10 janvier 2024
Notamment, l'authentification multifacteur a été désactivée sur le compte @SECGov X en juillet 2023 à la demande du personnel en raison de problèmes d'accès au compte. Il est resté désactivé jusqu'à ce que le personnel le réactive après que le compte ait été compromis. Actuellement, MFA est activé pour tous les comptes de réseaux sociaux SEC qui le proposent.
Cela a permis à la partie non autorisée de publier sur le compte compromis, faussement annonce l'approbation par la Commission des fonds négociés en bourse au comptant Bitcoin et l'appréciation de deux publications de comptes non SEC.
La SEC rassure le public face à une violation de la cybersécurité
Dans sa déclaration, la SEC a assuré le public que, sur la base des informations actuelles, il n'existe aucune preuve que la partie non autorisée a eu accès à ses systèmes, données, appareils ou autres comptes de médias sociaux.
L'agence a également souligné son engagement envers les obligations en matière de cybersécurité, reconnaissant ses inquiétudes concernant la sécurité de ses comptes de réseaux sociaux. L'équipe évalue toujours les impacts de l'incident sur l'agence, les investisseurs et le marché, en collaboration continue avec les forces de l'ordre et les entités de surveillance fédérales.
Dans le même temps, la SEC a réitéré qu'elle n'utilisait pas les réseaux sociaux pour rendre publiques ses actions, et que de telles publications ne faisaient qu'amplifier les annonces faites sur son site officiel.
L' enquêtes Continuer, la SEC s'engage à fournir des mises à jour sur l'incident. Elle prendra toutes les mesures correctives nécessaires pour répondre aux préoccupations concernant la sécurité de ses comptes de réseaux sociaux.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :possède
- :est
- :ne pas
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Qui sommes-nous
- accès
- accès
- Compte
- hybrides
- actes
- propos
- Après
- agence
- AI
- Tous
- permis
- permet
- aussi
- Au milieu de
- amplifier
- an
- ainsi que le
- Nombre d'annonces
- Une autre
- tous
- approbation
- SONT
- Évaluation
- associé
- At
- attaquer
- Authentification
- autorisation
- fond
- bannière
- basé
- était
- before
- derrière
- binance
- Binance Futures
- Bitcoin
- frontière
- violation
- mais
- by
- CAN
- cellule
- Voies
- collaboration
- Couleur
- commission
- engagement
- engagé
- Complété
- compromis
- Compromise
- Préoccupations
- Confirmer
- CONFIRMÉ
- contenu
- continuer
- des bactéries
- Courant
- Lecture
- Cybersécurité
- données
- dispositif
- Compatibles
- handicapé
- deux
- Plus tôt
- émergé
- souligné
- activé
- fin
- mise en vigueur
- jouir
- entités
- ETF
- FNB
- preuve
- échange
- négociés en bourse
- des fonds négociés en bourse
- Exclusive
- externe
- non
- National
- surveillance fédérale
- Frais
- Prénom
- Pour
- formel
- Gratuit
- fonds
- Contrats à terme
- gagné
- ait eu
- Vous avez
- HTTPS
- Impacts
- in
- incident
- individuel
- d'information
- interne
- enquête
- Investisseurs
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- Janvier
- jpg
- Juillet
- juste
- Droit applicable et juridiction compétente
- application de la loi
- conduisant
- comme
- LES PLANTES
- a prendre une
- Marge
- marché
- les mesures
- Médias
- méthode
- MFA
- pourrait
- lundi XNUMX
- Mois
- motivation
- nécessaire
- aucune
- Aucun
- nombre
- obligations
- obtention
- a eu lieu
- of
- de rabais
- code
- officiel
- Site officiel
- on
- en cours
- uniquement
- or
- Autre
- nos
- plus de
- Surveillance
- fête
- Téléphone
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Post
- Poteaux
- préliminaire
- aportando
- public
- plutôt
- en cours
- rassure
- recevoir
- en ce qui concerne
- vous inscrire
- libéré
- resté
- nécessaire
- Révélé
- Révèle
- Sécurité
- SEC
- titres
- Securities and Exchange Commission
- sécurité
- Partager
- Réseaux sociaux
- réseaux sociaux
- solide
- porte-parole
- Sponsorisé
- Spot
- L'équipe
- Déclaration
- Encore
- tel
- échange
- Système
- Prenez
- équipe
- technique
- télécommunications
- qui
- Les
- Là.
- this
- Avec
- à
- Transfert
- Mardi
- deux
- non autorisé
- sous
- jusqu'à
- Actualités
- utilisé
- via
- était
- we
- Site Web
- quand
- tout en
- sera
- comprenant
- sans
- X
- X
- Votre
- zéphyrnet