Luni, Securities and Exchange Commission (SEC) a dezvăluit că autentificarea multi-factor (MFA) pe contul său X a fost dezactivată, ducând la o postare falsă la începutul acestei luni, chiar înainte de aprobarea oficială a ETF-urilor Bitcoin spot.
Incidentul a avut loc marți, 9 ianuarie 2024, când contul SEC @SECGov X a fost compromis și au apărut postări neautorizate privind aprobarea fondurilor tranzacționate la bursă Bitcoin la vedere.
Atacul de schimb SIM
Potrivit unei declarații emise de un purtător de cuvânt al SEC pe 22 ianuarie, a fost dezvăluit că partea neautorizată a câștigat controlul asupra numărului de telefon mobil al agenției asociat contului printr-un atac de tip „schimb SIM”.
Această tehnică permite transferul fără autorizare a numărului de telefon al unei persoane pe un alt dispozitiv. În timp ce SEC a confirmat că accesul la numărul de telefon a avut loc prin intermediul operatorului de telecomunicații și nu prin sistemele acestuia, metoda și motivația din spatele atacului sunt încă în curs de investigare.
Putem confirma că contul @SECGov a fost compromisă și am încheiat o anchetă preliminară. Pe baza investigației noastre, compromisul nu s-a datorat vreunei încălcări a sistemelor lui X, ci mai degrabă din cauza unei persoane neidentificate care a obținut controlul asupra unui număr de telefon...
— Siguranță (@Siguranță) Ianuarie 10, 2024
În special, autentificarea cu mai mulți factori a fost dezactivată pe contul @SECGov X în iulie 2023, la solicitarea personalului, din cauza problemelor de accesare a contului. A rămas dezactivat până când personalul l-a reactivat după ce contul a fost compromis. În prezent, MFA este activat pentru toate conturile de social media SEC care îl oferă.
This allowed the unauthorized party to post on the compromised account, falsely anunțare the Commission’s approval of spot Bitcoin exchange-traded funds and liking two posts by non-SEC accounts.
SEC liniștește publicul pe fondul încălcării securității cibernetice
In its statement, the SEC has asigurat the public that, based on current information, there is no evidence that the unauthorized party gained access to its systems, data, devices, or other social media accounts.
Agenția și-a subliniat, de asemenea, angajamentul față de obligațiile de securitate cibernetică, recunoscând preocupările cu privire la securitatea conturilor sale de social media. Echipa încă evaluează impactul incidentului asupra agenției, investitorilor și pieței, cu o colaborare continuă cu organele de aplicare a legii și entitățile federale de supraveghere.
Între timp, SEC a reiterat că nu folosește canalele de social media pentru a-și face publice acțiunile, iar astfel de postări nu fac decât să amplifice anunțurile făcute pe site-ul său oficial.
Ca investigaţiile continue, the SEC is committed to providing updates on the incident. It will take any necessary remedial measures to address concerns about the security of its social media accounts.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :are
- :este
- :nu
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- Despre Noi
- acces
- accesarea
- Cont
- Conturi
- acțiuni
- adresa
- După
- agenție
- AI
- TOATE
- permis
- permite
- de asemenea
- În mijlocul
- amplifica
- an
- și
- anunturi
- O alta
- Orice
- aprobare
- SUNT
- evaluarea
- asociate
- At
- ataca
- Autentificare
- autorizare
- fundal
- steag
- bazat
- fost
- înainte
- în spatele
- binance
- Binance Futures
- Bitcoin
- frontieră
- încălcarea
- dar
- by
- CAN
- celulă
- canale
- colaborare
- culoare
- comision
- angajament
- comise
- Terminat
- compromis
- compromis
- preocupările
- Confirma
- CONFIRMAT
- conţinut
- continua
- Control
- Curent
- În prezent
- Securitate cibernetică
- de date
- dispozitiv
- Dispozitive
- invalid
- face
- două
- Mai devreme
- a apărut
- accentuat
- activat
- capăt
- executare
- se bucura
- entități
- ETF
- ETF-uri
- dovadă
- schimb
- tranzacționat la bursă
- fonduri tranzacționate la schimb
- Exclusiv
- extern
- fals
- federal
- supraveghere federală
- Taxe
- First
- Pentru
- formal
- Gratuit
- Fondurile
- Futures
- dobândită
- HAD
- Avea
- HTTPS
- Impacturi
- in
- incident
- individ
- informații
- intern
- investigaţie
- Investitori
- probleme de
- IT
- ESTE
- ianuarie
- jpg
- iulie
- doar
- Drept
- de aplicare a legii
- conducere
- ca
- făcut
- face
- Margine
- piaţă
- măsuri
- Mass-media
- metodă
- AMF
- ar putea
- luni
- Lună
- motivaţia
- necesar
- Nu.
- Nici unul
- număr
- obligațiuni
- obținerea
- a avut loc
- of
- de pe
- oferi
- oficial
- Site oficial
- on
- în curs de desfășurare
- afară
- or
- Altele
- al nostru
- peste
- Supraveghere
- parte
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- Post
- postări
- preliminar
- furnizarea
- public
- mai degraba
- Citind
- liniștește
- a primi
- cu privire la
- Inregistreaza-te
- eliberat
- a ramas
- solicita
- Dezvăluit
- dezvaluie
- Siguranţă
- SEC
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- Distribuie
- Social
- social media
- solid
- Purtatorul de cuvant al
- Sponsorizat
- Loc
- Personal
- Declarație
- Încă
- astfel de
- schimba
- sisteme
- Lua
- echipă
- tehnică
- telecom
- acea
- Acolo.
- acest
- Prin
- la
- transferare
- marţi
- Două
- neautorizat
- în
- până la
- actualizări
- utilizare
- de
- a fost
- we
- website
- cand
- în timp ce
- voi
- cu
- fără
- X
- X-urile
- Ta
- zephyrnet