Securities and Exchange Commission (SEC) har
avslørte at det uautoriserte innlegget om godkjenning av stedet
Bitcoin-børshandlede fond (ETF) 9. januar er relatert til et "SIM-swap"-angrep.
Denne taktikken innebærer å overføre en mobiltelefon
nummer til en annen enhet uten eierens samtykke. De amerikanske verdipapirene
watchdog avklarte at angrepet skjedde via et telekommunikasjonsnettverk
snarere enn gjennom sine interne systemer. Det understreket at dets kjernesystemer
ble aldri kompromittert.
Det misvisende innlegget, som erklærte grønt lys
for den første plassen Bitcoin ETF i USA, forårsaket en vanvidd i
kryptovalutasektoren. SEC var imidlertid raskt ute med å avskjedige stillingen,
tilskriver det en hacker som hadde fått kontroll over mobilnummeret
knyttet til kontoen.
Etter at inntrengeren hadde kompromittert regulatorens konto, ble passordet til kontoen tilbakestilt, og en falsk kunngjøring om
godkjenningen av oppdage Bitcoin ETFer ble gjort. Spesielt var en tidligere aktivert multifaktorautentiseringsprosess blitt deaktivert i juli 2023. Dette reiser spørsmål om sårbarheten til kontoen som førte til
hendelse.
SEC nevnte: "Mens multifaktor
autentisering (MFA) hadde tidligere blitt aktivert på @SECGov X-kontoen, den
ble deaktivert av X Support, på personalets forespørsel, i juli 2023 på grunn av problemer
tilgang til kontoen."
«Når tilgangen ble gjenopprettet, forble MFA
deaktivert til personalet aktivert den igjen etter at kontoen ble kompromittert i januar
9. MFA er for øyeblikket aktivert for alle SEC sosiale mediekontoer som tilbyr
den."
De @SECGov X-kontoen ble kompromittert, og et uautorisert innlegg ble lagt ut. SEC har ikke godkjent notering og handel av spotbitcoin-børshandlede produkter.
— US Securities and Exchange Commission (@SECGov) Januar 9, 2024
SECs sikkerhet for sosiale medier
Tidspunktet for hendelsen var spesielt
betydningsfull som Wall Street ventet spent på SECs autorisasjon av de første noensinne
flekk Bitcoin ETF. Dette bruddet vakte bekymring for sikkerheten til SECs sosiale medier
konto.
Da de ble oppdaget, svarte SECs stab raskt med
slette det uautoriserte innlegget, fjerne koblingen til eksterne innlegg og varsle om
offentlig gjennom den offisielle @garygensler X.com-kontoen. SEC engasjerte seg med
X.com for å avslutte uautorisert tilgang mellom 4:40 ET og 5:30 ET på
samme dag.
For tiden samarbeider SEC med ulike lover
håndhevings- og føderale tilsynsenheter, inkludert SECs kontor for
Generalinspektør, Federal Bureau of Investigation og Department of
Homeland Securitys Cybersecurity and Infrastructure Security Agency, for å avslutte undersøkelsene.
Securities and Exchange Commission (SEC) har
avslørte at det uautoriserte innlegget om godkjenning av stedet
Bitcoin-børshandlede fond (ETF) 9. januar er relatert til et "SIM-swap"-angrep.
Denne taktikken innebærer å overføre en mobiltelefon
nummer til en annen enhet uten eierens samtykke. De amerikanske verdipapirene
watchdog avklarte at angrepet skjedde via et telekommunikasjonsnettverk
snarere enn gjennom sine interne systemer. Det understreket at dets kjernesystemer
ble aldri kompromittert.
Det misvisende innlegget, som erklærte grønt lys
for den første plassen Bitcoin ETF i USA, forårsaket en vanvidd i
kryptovalutasektoren. SEC var imidlertid raskt ute med å avskjedige stillingen,
tilskriver det en hacker som hadde fått kontroll over mobilnummeret
knyttet til kontoen.
Etter at inntrengeren hadde kompromittert regulatorens konto, ble passordet til kontoen tilbakestilt, og en falsk kunngjøring om
godkjenningen av oppdage Bitcoin ETFer ble gjort. Spesielt var en tidligere aktivert multifaktorautentiseringsprosess blitt deaktivert i juli 2023. Dette reiser spørsmål om sårbarheten til kontoen som førte til
hendelse.
SEC nevnte: "Mens multifaktor
autentisering (MFA) hadde tidligere blitt aktivert på @SECGov X-kontoen, den
ble deaktivert av X Support, på personalets forespørsel, i juli 2023 på grunn av problemer
tilgang til kontoen."
«Når tilgangen ble gjenopprettet, forble MFA
deaktivert til personalet aktivert den igjen etter at kontoen ble kompromittert i januar
9. MFA er for øyeblikket aktivert for alle SEC sosiale mediekontoer som tilbyr
den."
De @SECGov X-kontoen ble kompromittert, og et uautorisert innlegg ble lagt ut. SEC har ikke godkjent notering og handel av spotbitcoin-børshandlede produkter.
— US Securities and Exchange Commission (@SECGov) Januar 9, 2024
SECs sikkerhet for sosiale medier
Tidspunktet for hendelsen var spesielt
betydningsfull som Wall Street ventet spent på SECs autorisasjon av de første noensinne
flekk Bitcoin ETF. Dette bruddet vakte bekymring for sikkerheten til SECs sosiale medier
konto.
Da de ble oppdaget, svarte SECs stab raskt med
slette det uautoriserte innlegget, fjerne koblingen til eksterne innlegg og varsle om
offentlig gjennom den offisielle @garygensler X.com-kontoen. SEC engasjerte seg med
X.com for å avslutte uautorisert tilgang mellom 4:40 ET og 5:30 ET på
samme dag.
For tiden samarbeider SEC med ulike lover
håndhevings- og føderale tilsynsenheter, inkludert SECs kontor for
Generalinspektør, Federal Bureau of Investigation og Department of
Homeland Securitys Cybersecurity and Infrastructure Security Agency, for å avslutte undersøkelsene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- : har
- :er
- :ikke
- $OPP
- 2023
- 29
- 30
- 40
- 7
- 9
- a
- Om oss
- adgang
- Tilgang
- Logg inn
- kontoer
- Etter
- byrå
- Alle
- an
- og
- og infrastruktur
- Kunngjøring
- godkjenning
- godkjent
- AS
- At
- angripe
- Autentisering
- etterlengtede
- banner
- vært
- mellom
- Bitcoin
- Bitcoin ETF
- brudd
- kontor
- by
- forårsaket
- avklart
- samarbeider
- COM
- kommisjon
- kompromittert
- Bekymring
- konkluderer
- samtykke
- kontroll
- Kjerne
- cryptocurrency
- I dag
- Cybersecurity
- dag
- Avdeling
- enhet
- forskjellig
- deaktivert
- Funnet
- Forkast
- to
- E&T
- ivrig
- understreket
- aktivert
- håndhevelse
- engasjert
- enheter
- ETF
- ETF
- utveksling
- børsnotert
- børshandlede fond
- utvendig
- falsk
- Federal
- Federal Bureau of Investigation
- føderalt tilsyn
- Først
- første noensinne
- Til
- vanvidd
- midler
- fikk
- general
- Grønn
- grønt lys
- hacker
- HAD
- hjemland
- Homeland Security
- Men
- HTTPS
- in
- hendelse
- Inkludert
- Infrastruktur
- intern
- etterforskning
- Undersøkelser
- innebærer
- saker
- IT
- DET ER
- Januar
- jpg
- Juli
- Law
- ledende
- lett
- knyttet
- oppføring
- laget
- Media
- nevnt
- MFA
- villedende
- Mobil
- mobiltelefon
- nettverk
- aldri
- spesielt
- Antall
- forekom
- of
- tilby
- Office
- offisiell
- on
- gang
- oppsyn
- eieren
- spesielt
- Passord
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- pm
- poeng
- Post
- postet
- innlegg
- tidligere
- prosess
- Produkter
- offentlig
- spørsmål
- Rask
- hevet
- hever
- heller
- regulator
- i slekt
- forble
- anmode
- Avslørt
- s
- Sikkerhet
- samme
- SEK
- sektor
- Verdipapirer
- Securities and Exchange Commission
- sikkerhet
- signifikant
- JA
- JA bytte
- selskap
- sosiale medier
- Spot
- Finn Bitcoin Etf
- Staff
- gate
- støtte
- swap
- raskt
- Systemer
- telekommunikasjon
- enn
- Det
- De
- denne
- Gjennom
- timing
- til
- trading
- Overføre
- oss
- amerikanske verdipapirer
- US Securities and Exchange Commission
- uautorisert
- til
- us
- ulike
- av
- sårbarhet
- Wall
- Wall Street
- var
- vakthund
- var
- hvilken
- mens
- HVEM
- med
- uten
- X
- zephyrnet