A Securities and Exchange Commission (SEC) tem
revelou que a postagem não autorizada sobre a aprovação do local
Os fundos negociados em bolsa (ETFs) de Bitcoin em 9 de janeiro estão relacionados a um ataque de “swap de SIM”.
Essa tática envolve transferir um telefone celular
número para um dispositivo diferente sem o consentimento do proprietário. Os títulos dos EUA
watchdog esclareceu que o ataque ocorreu através de uma rede de telecomunicações
e não através de seus sistemas internos. Enfatizou que seus sistemas principais
nunca foram comprometidos.
A postagem enganosa, que declarou luz verde
para o primeiro ETF Bitcoin à vista nos EUA, causou um frenesi no
setor de criptomoedas. No entanto, a SEC foi rápida em demitir o cargo,
atribuindo-o a um hacker que obteve o controle do número do celular
vinculado à conta.
Depois que o invasor comprometeu a conta do regulador, a senha da conta foi redefinida e um anúncio falso sobre
a aprovação de detectar ETFs de Bitcoin foi feito. Notavelmente, um processo de autenticação multifator habilitado anteriormente foi desativado em julho de 2023. Isso levanta questões sobre a vulnerabilidade da conta que leva ao
incidente.
A SEC mencionou: “Embora multifatorial
autenticação (MFA) já havia sido habilitada na conta @SECGov X,
foi desativado pelo Suporte X, a pedido da equipe, em julho de 2023 devido a problemas
acessando a conta.”
“Uma vez restabelecido o acesso, o MFA permaneceu
desativado até que a equipe o reative depois que a conta foi comprometida em janeiro
9. A MFA está atualmente habilitada para todas as contas de mídia social da SEC que oferecem
isto."
A @SECGov A conta X foi comprometida e uma postagem não autorizada foi postada. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista.
— Comissão de Valores Mobiliários dos EUA (@SECGov) 9 de janeiro de 2024
Preocupações de segurança nas mídias sociais da SEC
O momento do incidente foi particularmente
significativo como Wall Street aguardava ansiosamente autorização da SEC do primeiro de sempre
local Bitcoin ETF. Esta violação levantou uma preocupação sobre a segurança das redes sociais da SEC
conta.
Após a descoberta, a equipe da SEC respondeu rapidamente
excluindo a postagem não autorizada, desvinculando postagens externas e alertando o
público através da conta oficial @garygensler X.com. A SEC se envolveu com
X.com encerrará o acesso não autorizado entre 4h40 ET e 5h30 ET no
mesmo dia.
Atualmente, a SEC está colaborando com diversas leis
entidades de fiscalização e supervisão federal, incluindo o Escritório de
Inspetor-Geral, o Federal Bureau of Investigation e o Departamento de
Agência de Segurança Cibernética e de Infraestrutura da Homeland Security, para concluir as investigações.
A Securities and Exchange Commission (SEC) tem
revelou que a postagem não autorizada sobre a aprovação do local
Os fundos negociados em bolsa (ETFs) de Bitcoin em 9 de janeiro estão relacionados a um ataque de “swap de SIM”.
Essa tática envolve transferir um telefone celular
número para um dispositivo diferente sem o consentimento do proprietário. Os títulos dos EUA
watchdog esclareceu que o ataque ocorreu através de uma rede de telecomunicações
e não através de seus sistemas internos. Enfatizou que seus sistemas principais
nunca foram comprometidos.
A postagem enganosa, que declarou luz verde
para o primeiro ETF Bitcoin à vista nos EUA, causou um frenesi no
setor de criptomoedas. No entanto, a SEC foi rápida em demitir o cargo,
atribuindo-o a um hacker que obteve o controle do número do celular
vinculado à conta.
Depois que o invasor comprometeu a conta do regulador, a senha da conta foi redefinida e um anúncio falso sobre
a aprovação de detectar ETFs de Bitcoin foi feito. Notavelmente, um processo de autenticação multifator habilitado anteriormente foi desativado em julho de 2023. Isso levanta questões sobre a vulnerabilidade da conta que leva ao
incidente.
A SEC mencionou: “Embora multifatorial
autenticação (MFA) já havia sido habilitada na conta @SECGov X,
foi desativado pelo Suporte X, a pedido da equipe, em julho de 2023 devido a problemas
acessando a conta.”
“Uma vez restabelecido o acesso, o MFA permaneceu
desativado até que a equipe o reative depois que a conta foi comprometida em janeiro
9. A MFA está atualmente habilitada para todas as contas de mídia social da SEC que oferecem
isto."
A @SECGov A conta X foi comprometida e uma postagem não autorizada foi postada. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista.
— Comissão de Valores Mobiliários dos EUA (@SECGov) 9 de janeiro de 2024
Preocupações de segurança nas mídias sociais da SEC
O momento do incidente foi particularmente
significativo como Wall Street aguardava ansiosamente autorização da SEC do primeiro de sempre
local Bitcoin ETF. Esta violação levantou uma preocupação sobre a segurança das redes sociais da SEC
conta.
Após a descoberta, a equipe da SEC respondeu rapidamente
excluindo a postagem não autorizada, desvinculando postagens externas e alertando o
público através da conta oficial @garygensler X.com. A SEC se envolveu com
X.com encerrará o acesso não autorizado entre 4h40 ET e 5h30 ET no
mesmo dia.
Atualmente, a SEC está colaborando com diversas leis
entidades de fiscalização e supervisão federal, incluindo o Escritório de
Inspetor-Geral, o Federal Bureau of Investigation e o Departamento de
Agência de Segurança Cibernética e de Infraestrutura da Homeland Security, para concluir as investigações.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- :tem
- :é
- :não
- $UP
- 2023
- 29
- 30
- 40
- 7
- 9
- a
- Sobre
- Acesso
- acessando
- Conta
- Contas
- Depois de
- agência
- Todos os Produtos
- an
- e
- e infra-estrutura
- Anúncio
- aprovação
- aprovou
- AS
- At
- ataque
- Autenticação
- aguardado
- bandeira
- sido
- entre
- Bitcoin
- Bitcoin ETF
- violação
- escritório
- by
- causado
- clarificado
- colaborando
- COM
- de referência
- Comprometido
- Interesse
- conclui
- consentimento
- ao controle
- núcleo
- criptomoedas
- Atualmente
- Cíber segurança
- dia
- Departamento
- dispositivo
- diferente
- inválido
- descoberta
- Fechar
- dois
- E & T
- ansiosamente
- enfatizado
- habilitado
- aplicação
- contratado
- entidades
- ETF
- ETFs
- exchange
- negociado em bolsa
- fundos negociados em bolsa
- externo
- falso
- Federal
- Departamento Federal de Investigação
- fiscalização federal
- Primeiro nome
- primeiro de sempre
- Escolha
- frenesi
- fundos
- ganhou
- Geral
- Verde
- luz verde
- cabouqueiro
- tinha
- pátria
- Segurança Interna
- Contudo
- HTTPS
- in
- incidente
- Incluindo
- Infraestrutura
- interno
- investigação
- investigações
- envolve
- questões
- IT
- ESTÁ
- janeiro
- jpg
- Julho
- Escritórios de
- principal
- leve
- ligado
- listagem
- moldadas
- Mídia
- mencionado
- MFA
- enganosa
- Móvel Esteira
- telefone móvel
- rede
- nunca
- notavelmente
- número
- ocorreu
- of
- oferecer
- Office
- oficial
- on
- uma vez
- Supervisão
- proprietário
- particularmente
- Senha
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- pm
- pontos
- Publique
- publicado
- POSTAGENS
- anteriormente
- processo
- Produtos
- público
- Frequentes
- Links
- angariado
- raises
- em vez
- regulador
- relacionado
- permaneceu
- solicitar
- Revelado
- s
- Segurança
- mesmo
- SEC
- setor
- Valores mobiliários
- Securities and Exchange Commission
- segurança
- periodo
- SIM
- Troca de SIM
- Redes Sociais
- meios de comunicação social
- Spot
- Spot Bitcoin Etf
- Staff
- rua
- ajuda
- trocar
- rapidamente
- sistemas
- telecomunicação
- do que
- que
- A
- isto
- Através da
- cronometragem
- para
- Trading
- Transferir
- nos
- Títulos dos EUA
- US Securities and Exchange Commission
- não autorizado
- até
- us
- vário
- via
- vulnerabilidade
- parede
- wall Street
- foi
- cão de guarda
- foram
- qual
- enquanto
- QUEM
- de
- sem
- X
- zefirnet