В понедельник Комиссия по ценным бумагам и биржам (SEC) сообщила, что многофакторная аутентификация (MFA) на ее учетной записи X была отключена, что привело к появлению ложного сообщения в начале этого месяца, как раз перед официальным одобрением спотовых биткойн-ETF.
Инцидент произошел во вторник, 9 января 2024 года, когда аккаунт SEC @SECGov X был скомпрометирован и появились несанкционированные сообщения об одобрении спотовых биржевых биткойн-фондов.
Атака SIM-карты
Согласно заявлению, опубликованному представителем SEC 22 января, выяснилось, что несанкционированная сторона получила контроль над номером мобильного телефона агентства, связанным с учетной записью, посредством атаки «подмена SIM-карты».
Этот метод позволяет без авторизации перенести номер телефона человека на другое устройство. Хотя Комиссия по ценным бумагам и биржам (SEC) подтвердила, что доступ к номеру телефона произошел через оператора связи, а не через его системы, метод и мотивация атаки все еще расследуются.
Мы можем подтвердить, что аккаунт @SECGov был скомпрометирован, и мы завершили предварительное расследование. Согласно нашему расследованию, компрометация произошла не из-за какого-либо взлома систем X, а скорее из-за того, что неизвестное лицо получило контроль над номером телефона…
— Безопасность (@Safety) 10 января 2024
Примечательно, что многофакторная аутентификация была отключена в учетной записи @SECGov X в июле 2023 года по запросу сотрудников из-за проблем с доступом к учетной записи. Он оставался отключенным до тех пор, пока сотрудники не включили его повторно после взлома учетной записи. В настоящее время MFA включен для всех учетных записей SEC в социальных сетях, которые его предлагают.
Это позволило неавторизованной стороне ложно публиковать сообщения на скомпрометированной учетной записи. объявляющий одобрение Комиссией спотовых биржевых фондов биткойнов и лайки двум сообщениям со счетов, не принадлежащих SEC.
SEC успокаивает общественность в связи с нарушениями кибербезопасности
В своем заявлении SEC уверил общественности, что, исходя из текущей информации, нет никаких доказательств того, что несанкционированная сторона получила доступ к ее системам, данным, устройствам или другим учетным записям в социальных сетях.
Агентство также подчеркнуло свою приверженность обязательствам в области кибербезопасности, признав обеспокоенность по поводу безопасности своих учетных записей в социальных сетях. Команда все еще оценивает влияние инцидента на агентство, инвесторов и рынок, постоянно сотрудничая с правоохранительными органами и федеральными надзорными органами.
Между тем, Комиссия по ценным бумагам и биржам (SEC) подтвердила, что не использует социальные сети для обнародования своих действий, и такие сообщения только усиливают объявления, сделанные на ее официальном сайте.
Как Исследования В дальнейшем SEC обязуется предоставлять обновленную информацию об инциденте. Он примет все необходимые меры для устранения опасений по поводу безопасности своих учетных записей в социальных сетях.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :имеет
- :является
- :нет
- $UP
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- О нас
- доступ
- доступа
- Учетная запись
- Учетные записи
- действия
- адрес
- После
- агентство
- AI
- Все
- разрешено
- позволяет
- причислены
- Среди
- усиливать
- an
- и
- Объявления
- Другой
- любой
- утверждение
- МЫ
- Оценка
- связанный
- At
- атаковать
- Аутентификация
- разрешение
- фон
- баннер
- основанный
- было
- до
- за
- binance
- Бинанс Фьючерс
- Bitcoin
- граница
- нарушение
- но
- by
- CAN
- ячейка
- каналы
- сотрудничество
- цвет
- комиссии
- обязательство
- привержен
- Заполненная
- скомпрометированы
- Ослабленный
- Обеспокоенность
- подтвердить
- ПОДТВЕРЖДЕНО
- содержание
- продолжать
- контроль
- Текущий
- В настоящее время
- Информационная безопасность
- данным
- устройство
- Устройства
- инвалид
- приносит
- два
- Ранее
- появившийся
- подчеркнул
- включен
- конец
- принуждение
- пользоваться
- лиц
- ETF
- ETF
- , поскольку большинство сенаторов
- обмена
- биржевой
- биржевые фонды
- Эксклюзивные
- и, что лучший способ
- ложный
- Федеральный
- федеральный надзор
- Сборы
- Во-первых,
- Что касается
- формальный
- Бесплатно
- средства
- Фьючерсная торговля
- получила
- было
- Есть
- HTTPS
- Воздействие
- in
- инцидент
- individual
- информация
- в нашей внутренней среде,
- ходе расследования,
- Инвесторы
- вопросы
- IT
- ЕГО
- январь
- JPG
- июль
- всего
- закон
- правоохранительной
- ведущий
- такое как
- сделанный
- сделать
- Маржа
- рынка
- меры
- Медиа
- метод
- МИД
- может быть
- понедельник
- Месяц
- мотивация
- необходимо
- нет
- Ничто
- номер
- обязательства
- получение
- произошло
- of
- от
- предлагают
- Официальный представитель в Грузии
- Официальный веб-сайт
- on
- постоянный
- только
- or
- Другое
- наши
- за
- надзор
- вечеринка
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- Блог
- предварительный
- обеспечение
- что такое варган?
- скорее
- Reading
- успокаивает
- Получать
- по
- зарегистрироваться
- выпустил
- остались
- запросить
- Показали
- Показывает
- Сохранность
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- безопасность
- Поделиться
- Соцсети
- социальные сети
- твердый
- докладчик
- Спонсоров
- Спотовая торговля
- Персонал
- заявление
- По-прежнему
- такие
- обмен
- системы
- взять
- команда
- техника
- телеком
- который
- Ассоциация
- Там.
- этой
- Через
- в
- Передающий
- вторник
- два
- неразрешенный
- под
- до
- Updates
- использование
- с помощью
- законопроект
- we
- Вебсайт
- когда
- в то время как
- будете
- без
- X
- Х
- ВАШЕ
- зефирнет