V ponedeljek je Komisija za vrednostne papirje in borzo (SEC) razkrila, da je bila večfaktorska avtentikacija (MFA) na njenem računu X onemogočena, kar je povzročilo lažno objavo v začetku tega meseca, tik pred uradno odobritvijo promptnih Bitcoin ETF.
Incident se je zgodil v torek, 9. januarja 2024, ko je bil ogrožen račun SEC @SECGov X in pojavile so se nepooblaščene objave v zvezi z odobritvijo promptnih sredstev, s katerimi se trguje na borzi Bitcoin.
Napad zamenjave kartice SIM
Glede na izjavo, ki jo je tiskovni predstavnik SEC objavil 22. januarja, je bilo razkrito, da je nepooblaščena oseba pridobila nadzor nad agencijsko številko mobilnega telefona, povezano z računom, z napadom »SIM swap«.
Ta tehnika omogoča nepooblaščeni prenos telefonske številke osebe na drugo napravo. Medtem ko je SEC potrdila, da se je dostop do telefonske številke zgodil prek telekomunikacijskega operaterja in ne njegovih sistemov, se metoda in motiv za napad še preiskujeta.
Lahko potrdimo, da račun @SECGov je bil ogrožen in zaključili smo predhodno preiskavo. Na podlagi naše preiskave do kompromisa ni prišlo zaradi kakršne koli kršitve sistemov X, temveč zaradi neznanega posameznika, ki je pridobil nadzor nad telefonsko številko ...
— Varnost (@Safety) Januar 10, 2024
Predvsem je bilo večfaktorsko preverjanje pristnosti onemogočeno na računu @SECGov X julija 2023 na zahtevo osebja zaradi težav pri dostopu do računa. Ostal je onemogočen, dokler ga osebje ni znova omogočilo, potem ko je bil račun ogrožen. Trenutno je MFA omogočen za vse račune družbenih medijev SEC, ki ga ponujajo.
This allowed the unauthorized party to post on the compromised account, falsely napoveduje the Commission’s approval of spot Bitcoin exchange-traded funds and liking two posts by non-SEC accounts.
SEC pomirja javnost zaradi kršitve kibernetske varnosti
In its statement, the SEC has zagotovljeno the public that, based on current information, there is no evidence that the unauthorized party gained access to its systems, data, devices, or other social media accounts.
Agencija je tudi poudarila svojo zavezanost obveznostim glede kibernetske varnosti in priznala zaskrbljenost glede varnosti svojih računov v družbenih medijih. Ekipa še vedno ocenjuje vplive incidenta na agencijo, vlagatelje in trg, pri čemer nenehno sodeluje z organi kazenskega pregona in zveznimi nadzornimi organi.
Medtem je SEC ponovila, da ne uporablja kanalov družbenih medijev za javno objavo svojih dejanj in da takšne objave le poglabljajo objave na njeni uradni spletni strani.
Kot Preiskave continue, the SEC is committed to providing updates on the incident. It will take any necessary remedial measures to address concerns about the security of its social media accounts.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://cryptopotato.com/sec-reveals-multi-factor-authentication-disabled-before-false-etf-approval-post/
- :ima
- : je
- :ne
- $GOR
- 1
- 10
- 2023
- 2024
- 22
- 9
- a
- O meni
- dostop
- Dostop
- Račun
- računi
- dejavnosti
- Naslov
- po
- agencija
- AI
- vsi
- dovoljene
- omogoča
- Prav tako
- Sredi
- okrepiti
- an
- in
- Obvestila
- Še ena
- kaj
- odobritev
- SE
- Ocenjevanje
- povezan
- At
- napad
- Preverjanje pristnosti
- pooblastilo
- ozadje
- banner
- temeljijo
- bilo
- pred
- zadaj
- binance
- Terminske pogodbe Binance
- Bitcoin
- meja
- kršitev
- vendar
- by
- CAN
- celica
- kanali
- sodelovanje
- barva
- Komisija
- Zaveza
- storjeno
- Končana
- Kompromis
- Ogroženo
- Skrbi
- Potrdi
- POTRJENO
- vsebina
- naprej
- nadzor
- Trenutna
- Trenutno
- Cybersecurity
- datum
- naprava
- naprave
- onemogočena
- ne
- 2
- prej
- pojavile
- je poudaril,
- omogočena
- konec
- izvršba
- uživajte
- subjekti
- ETF
- ETF
- dokazi
- Izmenjava
- s katerimi se trguje na borzi
- sredstva, s katerimi se trguje na borzi
- Ekskluzivno
- zunanja
- false
- Zvezna
- zvezni nadzor
- pristojbine
- prva
- za
- formalno
- brezplačno
- Skladi
- Terminske pogodbe
- pridobljeno
- imel
- Imajo
- HTTPS
- Vplivi
- in
- nesreča
- individualna
- Podatki
- notranji
- preiskava
- Vlagatelji
- Vprašanja
- IT
- ITS
- januar
- jpg
- julij
- samo
- zakon
- kazenskega pregona
- vodi
- kot
- je
- Znamka
- Marža
- tržnica
- ukrepe
- mediji
- Metoda
- MZZ
- morda
- Ponedeljek
- mesec
- Motivacija
- potrebno
- št
- Noben
- Številka
- obveznice
- pridobitev
- zgodilo
- of
- off
- ponudba
- Uradni
- Uradna spletna stran
- on
- v teku
- samo
- or
- Ostalo
- naši
- več
- Nadzor
- zabava
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prispevek
- Prispevkov
- predhodno
- zagotavljanje
- javnega
- precej
- reading
- pomirja
- prejeti
- o
- Registracija
- sprosti
- ostalo
- zahteva
- Razkrito
- Razkrije
- Varnost
- SEC
- Vrednostni papirji
- Securities and Exchange Commission
- varnost
- Delite s prijatelji, znanci, družino in partnerji :-)
- socialna
- družbeni mediji
- trdna
- Tiskovni predstavnik
- Sponzorirane
- Komercialni
- Osebje
- Izjava
- Še vedno
- taka
- swap
- sistemi
- Bodite
- skupina
- tehnika
- telecom
- da
- O
- Tukaj.
- ta
- skozi
- do
- Prenos
- Torek
- dva
- nepooblaščeno
- pod
- dokler
- posodobitve
- uporaba
- preko
- je
- we
- Spletna stran
- kdaj
- medtem
- bo
- z
- brez
- X
- X-ji
- Vaša rutina za
- zefirnet