Hétfőn az Értékpapír- és Tőzsdefelügyelet (SEC) nyilvánosságra hozta, hogy az X-fiókjában letiltották a többtényezős hitelesítést (MFA), ami hamis bejegyzéshez vezetett a hónap elején, közvetlenül az azonnali Bitcoin ETF-ek hivatalos jóváhagyása előtt.
Az incidens 9. január 2024-én, kedden történt, amikor a SEC @SECGov X számláját feltörték, és jogosulatlan bejegyzések jelentek meg a Bitcoin tőzsdén kereskedett azonnali alapok jóváhagyásával kapcsolatban.
SIM-csere támadás
A SEC szóvivőjének január 22-én kiadott közleménye szerint kiderült, hogy az illetéktelen fél „SIM-csere” támadás révén szerezte meg az irányítást a fiókhoz társított ügynökségi mobiltelefonszám felett.
Ez a technika lehetővé teszi egy személy telefonszámának engedély nélküli átvitelét egy másik eszközre. Míg a SEC megerősítette, hogy a telefonszámhoz a távközlési szolgáltatón, nem pedig annak rendszerein keresztül jutottak hozzá, a támadás mögött meghúzódó módszert és motivációt még vizsgálják.
Megerősíthetjük, hogy a fiók @SECGov veszélybe került, és lezártuk az előzetes vizsgálatot. Vizsgálatunk alapján a kompromisszumot nem X rendszereinek megsértése okozta, hanem az, hogy egy azonosítatlan személy megszerezte az irányítást egy telefonszám felett…
— Biztonság (@Safety) Január 10, 2024
Nevezetesen, 2023 júliusában a személyzet kérésére letiltották a többtényezős hitelesítést a @SECGov X fiókban a fiókhoz való hozzáféréssel kapcsolatos problémák miatt. Mindaddig letiltva maradt, amíg az alkalmazottak újra nem engedélyezték, miután a fiókot feltörték. Jelenleg az MFA minden olyan SEC közösségimédia-fiókhoz engedélyezett, amely ezt kínálja.
This allowed the unauthorized party to post on the compromised account, falsely bejelentette the Commission’s approval of spot Bitcoin exchange-traded funds and liking two posts by non-SEC accounts.
A SEC megnyugtatja a nyilvánosságot a kiberbiztonság megsértése közepette
In its statement, the SEC has biztosított the public that, based on current information, there is no evidence that the unauthorized party gained access to its systems, data, devices, or other social media accounts.
Az ügynökség hangsúlyozta a kiberbiztonsági kötelezettségek iránti elkötelezettségét is, elismerve közösségi médiafiókjai biztonságával kapcsolatos aggodalmait. A csapat továbbra is felméri az incidensnek az ügynökségre, a befektetőkre és a piacra gyakorolt hatásait, folyamatosan együttműködve a bűnüldöző szervekkel és a szövetségi felügyeleti szervekkel.
Eközben a SEC megismételte, hogy nem használja fel a közösségi média csatornáit akcióinak nyilvánosságra hozatalára, és az ilyen bejegyzések csak felerősítik a hivatalos honlapján tett bejelentéseket.
Mivel az vizsgálatok continue, the SEC is committed to providing updates on the incident. It will take any necessary remedial measures to address concerns about the security of its social media accounts.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :van
- :is
- :nem
- $ UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Rólunk
- hozzáférés
- Hozzáférés
- Fiók
- Fiókok
- cselekvések
- cím
- Után
- ügynökség
- AI
- Minden termék
- megengedett
- lehetővé teszi, hogy
- Is
- Között
- erősít
- an
- és a
- Közlemények
- Másik
- bármilyen
- jóváhagyás
- VANNAK
- értékelése
- társult
- At
- támadás
- Hitelesítés
- meghatalmazás
- háttér
- zászló
- alapján
- óta
- előtt
- mögött
- binance
- Binance Futures
- Bitcoin
- határ
- megsértése
- de
- by
- TUD
- sejt
- csatornák
- együttműködés
- szín
- jutalék
- elkötelezettség
- elkötelezett
- Befejezett
- kompromisszum
- Veszélyeztetett
- aggodalmak
- megerősít
- MEGERŐSÍTETT
- tartalom
- folytatódik
- ellenőrzés
- Jelenlegi
- Jelenleg
- Kiberbiztonság
- dátum
- eszköz
- Eszközök
- Tiltva
- nem
- két
- Korábban
- alakult
- hangsúlyozta
- engedélyezve
- végén
- végrehajtás
- élvez
- Szervezetek
- ETF
- ETF
- bizonyíték
- csere
- tőzsdén
- tőzsdén kereskedett alapok
- Kizárólagos
- külső
- hamis
- Szövetségi
- szövetségi felügyelet
- díjak
- vezetéknév
- A
- hivatalos
- Ingyenes
- alapok
- Futures
- szerzett
- kellett
- Legyen
- HTTPS
- Hatások
- in
- incidens
- egyéni
- információ
- belső
- vizsgálat
- Befektetők
- kérdések
- IT
- ITS
- január
- jpg
- július
- éppen
- Törvény
- bűnüldözési
- vezető
- mint
- készült
- csinál
- Margó
- piactér
- intézkedések
- Média
- módszer
- MFA
- esetleg
- hétfő
- Hónap
- Motiváció
- elengedhetetlen
- nem
- Egyik sem
- szám
- kötvények
- megszerzése
- történt
- of
- kedvezmény
- ajánlat
- hivatalos
- Hivatalos honlapján
- on
- folyamatban lévő
- csak
- or
- Más
- mi
- felett
- Felügyelet
- párt
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- Hozzászólások
- előzetes
- amely
- nyilvános
- Inkább
- Olvasás
- megnyugtat
- kap
- tekintettel
- Regisztráció
- felszabaduló
- maradt
- kérni
- Revealed
- felfedi
- Biztonság
- SEC
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- biztonság
- Megosztás
- Közösség
- Közösségi média
- szilárd
- szóvivő
- Szponzorált
- Spot
- Személyzet
- nyilatkozat
- Még mindig
- ilyen
- csere
- Systems
- Vesz
- csapat
- technika
- távközlési
- hogy
- A
- Ott.
- ezt
- Keresztül
- nak nek
- Átadó
- Kedd
- kettő
- jogtalan
- alatt
- -ig
- Frissítés
- használ
- keresztül
- volt
- we
- weboldal
- amikor
- míg
- lesz
- val vel
- nélkül
- X
- X-ek
- A te
- zephyrnet