לרשות ניירות ערך (SEC) יש
חשף כי הפוסט הלא מורשה על אישור המקום
קרנות הנסחרות בביטקוין (ETF) ב-9 בינואר קשורה להתקפת "SIM Swap".
טקטיקה זו כוללת העברת טלפון נייד
מספר למכשיר אחר ללא הסכמת הבעלים. ניירות הערך של ארה"ב
כלב השמירה הבהיר כי המתקפה התרחשה באמצעות רשת תקשורת
ולא דרך המערכות הפנימיות שלו. היא הדגישה כי מערכות הליבה שלה
מעולם לא נפגעו.
הפוסט המטעה, שהכריז על האור הירוק
עבור תעודת סל הביטקוין במקום הראשון בארה"ב, גרם לטירוף ב-
מגזר מטבעות קריפטוגרפיים. עם זאת, ה-SEC מיהרה לפטר את התפקיד,
מייחס זאת להאקר שהשיג שליטה על מספר הטלפון הנייד
מקושר לחשבון.
לאחר שהפורץ פרץ לחשבון הרגולטור, אופסה הסיסמה לחשבון, והודעה כוזבת על
האישור של לזהות תעודות סל של ביטקוין נעשה. יש לציין שתהליך אימות רב-גורמי שהופעל בעבר הושבת ביולי 2023. הדבר מעורר שאלות לגבי הפגיעות של החשבון שהוביל ל-
תקרית.
ה-SEC הזכיר: "בעוד ריבוי גורמים
אימות (MFA) הופעל בעבר בחשבון @SECGov X, זה
הושבת על ידי X Support, לבקשת הצוות, ביולי 2023 עקב בעיות
גישה לחשבון."
"ברגע שהגישה הוקמה מחדש, MFA נשאר
הושבת עד שהצוות הפעיל אותו מחדש לאחר שהחשבון נפרץ בינואר
9. MFA כרגע מופעל עבור כל חשבונות המדיה החברתית של SEC שמציעים
זה."
השמיים @SECGov חשבון X נפרץ ופוסט לא מורשה פורסם. ה-SEC לא אישרה את הרישום והמסחר של מוצרים הנסחרים בביטקוין נקודתיים.
— רשות ניירות ערך בארה"ב (@SECGov) ינואר 9, 2024
חששות בטיחות המדיה החברתית של SEC
העיתוי של האירוע היה במיוחד
משמעותי כפי שוול סטריט חיכה בקוצר רוח אישור ה-SEC של הראשון אי פעם
מקום ביטקוין תעודת סל. הפרה זו עוררה דאגה לגבי אבטחת המדיה החברתית של ה-SEC
חֶשְׁבּוֹן.
לאחר הגילוי, צוות ה-SEC הגיב במהירות על ידי
מחיקת הפוסט הלא מורשה, ביטול הקישור של פוסטים חיצוניים והתראה על
ציבורי דרך חשבון @garygensler X.com הרשמי. ה-SEC עסקה ב
X.com להפסיק גישה לא מורשית בין השעות 4:40 ET ו-5:30 ET ב-
באותו יום.
נכון לעכשיו, ה-SEC משתפת פעולה עם חוקים שונים
ישויות אכיפה ופיקוח פדרליות, כולל משרד ה-SEC של
המפקח הכללי, הלשכה הפדרלית לחקירה, והמחלקה של
הסוכנות לאבטחת סייבר ואבטחת תשתיות של Homeland Security, לסיים את החקירות.
לרשות ניירות ערך (SEC) יש
חשף כי הפוסט הלא מורשה על אישור המקום
קרנות הנסחרות בביטקוין (ETF) ב-9 בינואר קשורה להתקפת "SIM Swap".
טקטיקה זו כוללת העברת טלפון נייד
מספר למכשיר אחר ללא הסכמת הבעלים. ניירות הערך של ארה"ב
כלב השמירה הבהיר כי המתקפה התרחשה באמצעות רשת תקשורת
ולא דרך המערכות הפנימיות שלו. היא הדגישה כי מערכות הליבה שלה
מעולם לא נפגעו.
הפוסט המטעה, שהכריז על האור הירוק
עבור תעודת סל הביטקוין במקום הראשון בארה"ב, גרם לטירוף ב-
מגזר מטבעות קריפטוגרפיים. עם זאת, ה-SEC מיהרה לפטר את התפקיד,
מייחס זאת להאקר שהשיג שליטה על מספר הטלפון הנייד
מקושר לחשבון.
לאחר שהפורץ פרץ לחשבון הרגולטור, אופסה הסיסמה לחשבון, והודעה כוזבת על
האישור של לזהות תעודות סל של ביטקוין נעשה. יש לציין שתהליך אימות רב-גורמי שהופעל בעבר הושבת ביולי 2023. הדבר מעורר שאלות לגבי הפגיעות של החשבון שהוביל ל-
תקרית.
ה-SEC הזכיר: "בעוד ריבוי גורמים
אימות (MFA) הופעל בעבר בחשבון @SECGov X, זה
הושבת על ידי X Support, לבקשת הצוות, ביולי 2023 עקב בעיות
גישה לחשבון."
"ברגע שהגישה הוקמה מחדש, MFA נשאר
הושבת עד שהצוות הפעיל אותו מחדש לאחר שהחשבון נפרץ בינואר
9. MFA כרגע מופעל עבור כל חשבונות המדיה החברתית של SEC שמציעים
זה."
השמיים @SECGov חשבון X נפרץ ופוסט לא מורשה פורסם. ה-SEC לא אישרה את הרישום והמסחר של מוצרים הנסחרים בביטקוין נקודתיים.
— רשות ניירות ערך בארה"ב (@SECGov) ינואר 9, 2024
חששות בטיחות המדיה החברתית של SEC
העיתוי של האירוע היה במיוחד
משמעותי כפי שוול סטריט חיכה בקוצר רוח אישור ה-SEC של הראשון אי פעם
מקום ביטקוין תעודת סל. הפרה זו עוררה דאגה לגבי אבטחת המדיה החברתית של ה-SEC
חֶשְׁבּוֹן.
לאחר הגילוי, צוות ה-SEC הגיב במהירות על ידי
מחיקת הפוסט הלא מורשה, ביטול הקישור של פוסטים חיצוניים והתראה על
ציבורי דרך חשבון @garygensler X.com הרשמי. ה-SEC עסקה ב
X.com להפסיק גישה לא מורשית בין השעות 4:40 ET ו-5:30 ET ב-
באותו יום.
נכון לעכשיו, ה-SEC משתפת פעולה עם חוקים שונים
ישויות אכיפה ופיקוח פדרליות, כולל משרד ה-SEC של
המפקח הכללי, הלשכה הפדרלית לחקירה, והמחלקה של
הסוכנות לאבטחת סייבר ואבטחת תשתיות של Homeland Security, לסיים את החקירות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 2023
- 29
- 30
- 40
- 7
- 9
- a
- אודות
- גישה
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לאחר
- סוכנות
- תעשיות
- an
- ו
- תשתיות
- הַכרָזָה
- הסכמה
- מאושר
- AS
- At
- לתקוף
- אימות
- המתין
- באנר
- היה
- בֵּין
- ביטקוין
- Bitcoin ETF
- הפרה
- משרד
- by
- גרם
- יובהר
- שיתוף פעולה
- COM
- עמלה
- התפשר
- דְאָגָה
- מסכם
- הסכמה
- לִשְׁלוֹט
- ליבה
- מטבע מבוזר
- כיום
- אבטחת סייבר
- יְוֹם
- מַחלָקָה
- מכשיר
- אחר
- נכה
- תגלית
- לפטר
- ראוי
- E&T
- בשקיקה
- הדגיש
- מופעל
- אַכִיפָה
- מאורס
- ישויות
- תעודת סל
- תעודות סל
- חליפין
- נסחרת בבורסה
- - קרנות הנסחרות בבורסה
- חיצוני
- שקר
- פדרלי
- בולשת פדרלית
- פיקוח פדרלי
- ראשון
- לראשונה
- בעד
- טירוף
- כספים
- צבר
- כללי
- ירוק
- אור ירוק
- האקר
- היה
- מולדת
- הביטחון מולד
- אולם
- HTTPS
- in
- תקרית
- כולל
- תשתית
- פנימי
- חקירה
- חקירות
- כרוך
- בעיות
- IT
- שֶׁלָה
- יָנוּאָר
- jpg
- יולי
- חוק
- מוביל
- אוֹר
- צמוד
- רישום
- עשוי
- מדיה
- מוּזְכָּר
- משרד חוץ
- מַטעֶה
- סלולרי
- טלפון סלולרי
- רשת
- לעולם לא
- בייחוד
- מספר
- התרחשה
- of
- הַצָעָה
- Office
- רשמי
- on
- פעם
- מֶחדָל
- בעלים
- במיוחד
- סיסמה
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- pm
- נקודות
- הודעה
- פורסם
- הודעות
- קוֹדֶם
- תהליך
- מוצרים
- ציבורי
- שאלות
- מָהִיר
- מורם
- מעלה
- במקום
- וסת
- קָשׁוּר
- נשאר
- לבקש
- גילה
- s
- בְּטִיחוּת
- אותו
- ה-SEC
- מגזר
- ניירות ערך
- לניירות הערך
- אבטחה
- משמעותי
- כן
- החלפת SIM
- חֶברָתִי
- מדיה חברתית
- מסחרי
- אתר Bitcoin Etf
- סגל
- רְחוֹב
- תמיכה
- להחליף
- במהירות
- מערכות
- טֵלֵקוֹמוּנִיקַציָה
- מֵאֲשֶׁר
- זֶה
- השמיים
- זֶה
- דרך
- תזמון
- ל
- מסחר
- מעביר
- לָנוּ
- ניירות ערך בארה"ב
- נציבות ניירות ערך בארה"ב
- לא מורשה
- עד
- us
- שונים
- באמצעות
- פגיעות
- קיר
- וול סטריט
- היה
- כלב שמירה
- היו
- אשר
- בזמן
- מי
- עם
- לְלֹא
- X
- זפירנט