Maandag maakte de Securities and Exchange Commission (SEC) bekend dat multi-factor authenticatie (MFA) op zijn X-account was uitgeschakeld in de aanloop naar een valse post eerder deze maand, vlak voor de formele goedkeuring van spot Bitcoin ETF’s.
Het incident vond plaats op dinsdag 9 januari 2024, toen het @SECGov X-account van de SEC werd gecompromitteerd en er ongeautoriseerde berichten verschenen over de goedkeuring van op de beurs verhandelde Bitcoin-fondsen.
Sim-swap-aanval
Volgens een verklaring van een SEC-woordvoerder op 22 januari werd onthuld dat de ongeautoriseerde partij via een “SIM-swap”-aanval controle kreeg over het mobiele telefoonnummer van het bureau dat aan het account was gekoppeld.
Met deze techniek kan het telefoonnummer van een persoon zonder toestemming naar een ander apparaat worden overgedragen. Hoewel de SEC heeft bevestigd dat de toegang tot het telefoonnummer plaatsvond via de telecomaanbieder en niet via zijn systemen, worden de methode en de motivatie achter de aanval nog onderzocht.
Wij kunnen bevestigen dat het account @SECGov gecompromitteerd was en we een voorlopig onderzoek hebben afgerond. Op basis van ons onderzoek was de inbreuk niet te wijten aan een inbreuk op de systemen van X, maar eerder aan het feit dat een ongeïdentificeerd individu controle kreeg over een telefoonnummer...
— Veiligheid (@Veiligheid) 10 januari 2024
Met name was multi-factor authenticatie in juli 2023 op verzoek van het personeel uitgeschakeld op het @SECGov X-account vanwege problemen met de toegang tot het account. Het bleef uitgeschakeld totdat het personeel het weer inschakelde nadat het account was gecompromitteerd. Momenteel is MFA ingeschakeld voor alle socialemedia-accounts van SEC die dit aanbieden.
Hierdoor kon de ongeautoriseerde partij valselijk berichten plaatsen op het gecompromitteerde account aankondigen de goedkeuring door de Commissie van op de beurs verhandelde Bitcoin-fondsen en het leuk vinden van twee posts van niet-SEC-accounts.
SEC stelt het publiek gerust te midden van een inbreuk op de cyberbeveiliging
In haar verklaring heeft de SEC dat gedaan verzekerd het publiek dat er op basis van de huidige informatie geen bewijs is dat de ongeautoriseerde partij toegang heeft gekregen tot zijn systemen, gegevens, apparaten of andere sociale media-accounts.
Het agentschap benadrukte ook zijn inzet voor cyberveiligheidsverplichtingen en erkende zorgen over de veiligheid van zijn sociale-media-accounts. Het team beoordeelt nog steeds de impact van het incident op het agentschap, investeerders en de markt, in voortdurende samenwerking met wetshandhavingsinstanties en federale toezichthoudende instanties.
Ondertussen heeft de SEC herhaald dat zij geen gebruik maakt van sociale mediakanalen om haar acties openbaar te maken, en dergelijke berichten versterken alleen de aankondigingen op haar officiële website.
Aangezien de onderzoeken doorgaan, de SEC streeft ernaar updates over het incident te verstrekken. Het bedrijf zal alle noodzakelijke corrigerende maatregelen nemen om de zorgen over de veiligheid van zijn sociale-media-accounts weg te nemen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- : heeft
- :is
- :niet
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Over
- toegang
- toegang
- Account
- accounts
- acties
- adres
- Na
- agentschap
- AI
- Alles
- toegestaan
- toestaat
- ook
- Te midden van
- versterken
- an
- en
- Mededelingen
- Nog een
- elke
- goedkeuring
- ZIJN
- Het beoordelen
- geassocieerd
- At
- aanvallen
- authenticatie
- machtiging
- achtergrond
- banner
- gebaseerde
- geweest
- vaardigheden
- achter
- binance
- Binance Futures
- Bitcoin
- grens
- overtreding
- maar
- by
- CAN
- cel
- kanalen
- samenwerking
- kleur
- commissie
- verplichting
- toegewijd
- Voltooid
- compromis
- Aangetast
- Zorgen
- Bevestigen
- BEVESTIGD
- content
- voortzetten
- onder controle te houden
- Actueel
- Op dit moment
- Cybersecurity
- gegevens
- apparaat
- systemen
- invalide
- doet
- twee
- Vroeger
- voortgekomen
- benadrukte
- ingeschakeld
- einde
- handhaving
- en geniet van
- entiteiten
- ETF
- ETF's
- bewijzen
- uitwisseling
- op de beurs verhandeld
- op de beurs verhandelde fondsen
- Nieuwste vermeldingen
- extern
- vals
- Federaal
- federaal toezicht
- vergoedingen
- Voornaam*
- Voor
- formeel
- Gratis
- fondsen
- Futures
- opgedaan
- HAD
- Hebben
- HTTPS
- Effecten
- in
- incident
- individueel
- informatie
- intern
- onderzoek
- Investeerders
- problemen
- IT
- HAAR
- Januari
- jpg
- juli-
- voor slechts
- Wet
- politie
- leidend
- als
- gemaakt
- maken
- Marge
- markt
- maatregelen
- Media
- methode
- MFA
- macht
- maandag
- Maand
- Motivatie
- noodzakelijk
- geen
- Geen
- aantal
- verplichtingen
- het verkrijgen van
- opgetreden
- of
- korting
- bieden
- officieel
- Officiële website
- on
- lopend
- Slechts
- or
- Overige
- onze
- over
- Toezicht
- feest
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- Berichten
- inleidend
- het verstrekken van
- publiek
- liever
- lezing
- stelt gerust
- ontvangen
- met betrekking tot
- registreren
- uitgebracht
- bleef
- te vragen
- Revealed
- onthult
- Veiligheid
- SEC
- Effecten
- Securities and Exchange Commission
- veiligheid
- Delen
- Social
- social media
- solide
- woordvoerder
- Gesponsorde
- Spot
- Medewerkers
- Statement
- Still
- dergelijk
- ruilen
- Systems
- Nemen
- team
- techniek
- telecom
- dat
- De
- Er.
- dit
- Door
- naar
- Overbrengen
- dinsdag
- twee
- onbevoegd
- voor
- tot
- updates
- .
- via
- was
- we
- Website
- wanneer
- en
- wil
- Met
- zonder
- X
- X's
- Your
- zephyrnet