Securities and Exchange Commission (SEC) har
avslöjade att det obehöriga inlägget om att godkänna plats
Bitcoin börshandlade fonder (ETF) den 9 januari är relaterad till en "SIM-swap"-attack.
Denna taktik innebär att överföra en mobiltelefon
nummer till en annan enhet utan ägarens medgivande. USA:s värdepapper
watchdog klargjorde att attacken skedde via ett telenät
snarare än genom dess interna system. Det betonade att dess kärnsystem
har aldrig kompromissat.
Det missvisande inlägget, som deklarerade grönt ljus
för den första platsen Bitcoin ETF i USA, orsakade en frenesi i
kryptovaluta sektorn. SEC var dock snabb med att avskeda tjänsten,
att tillskriva det en hackare som hade fått kontroll över mobilnumret
kopplat till kontot.
Efter att inkräktaren hade äventyrat tillsynsmyndighetens konto återställdes lösenordet till kontot och ett falskt meddelande om
godkännandet av upptäcka Bitcoin ETF:er var gjord. Noterbart var att en tidigare aktiverad multifaktorautentiseringsprocess inaktiverades i juli 2023. Detta väcker frågor om sårbarheten hos kontot som ledde fram till
incident.
SEC nämnde: "Medan multifaktor
autentisering (MFA) hade tidigare aktiverats på @SECGov X-kontot, det
inaktiverades av X Support, på personalens begäran, i juli 2023 på grund av problem
åtkomst till kontot."
"När tillgången väl återupprättades fanns UD kvar
inaktiverad tills personalen återaktiverade det efter att kontot komprometterades i januari
9. MFA är för närvarande aktiverat för alla SEC sociala mediekonton som erbjuder
Det."
Smakämnen @SECGov X-kontot har äventyrats och ett obehörigt inlägg har lagts upp. SEC har inte godkänt notering och handel med spotbitcoinbörshandlade produkter.
— US Securities and Exchange Commission (@SECGov) Januari 9, 2024
SEC:s säkerhetsproblem för sociala medier
Tidpunkten för händelsen var särskilt
betydelsefullt som Wall Street ivrigt väntat på SEC:s tillstånd av den första någonsin
fläck Bitcoin ETF. Detta intrång väckte en oro över säkerheten för SEC:s sociala medier
konto.
Efter upptäckten svarade SEC:s personal snabbt med
ta bort det obehöriga inlägget, ta bort länken till externa inlägg och varna om
offentligt via det officiella @garygensler X.com-kontot. SEC samarbetade med
X.com för att avsluta obehörig åtkomst mellan 4:40 ET och 5:30 ET på
samma dag.
För närvarande samarbetar SEC med olika lagar
verkställande och federala tillsynsenheter, inklusive SEC:s kontor för
Generalinspektör, Federal Bureau of Investigation och Department of
Homeland Securitys Cybersecurity and Infrastructure Security Agency, för att avsluta utredningarna.
Securities and Exchange Commission (SEC) har
avslöjade att det obehöriga inlägget om att godkänna plats
Bitcoin börshandlade fonder (ETF) den 9 januari är relaterad till en "SIM-swap"-attack.
Denna taktik innebär att överföra en mobiltelefon
nummer till en annan enhet utan ägarens medgivande. USA:s värdepapper
watchdog klargjorde att attacken skedde via ett telenät
snarare än genom dess interna system. Det betonade att dess kärnsystem
har aldrig kompromissat.
Det missvisande inlägget, som deklarerade grönt ljus
för den första platsen Bitcoin ETF i USA, orsakade en frenesi i
kryptovaluta sektorn. SEC var dock snabb med att avskeda tjänsten,
att tillskriva det en hackare som hade fått kontroll över mobilnumret
kopplat till kontot.
Efter att inkräktaren hade äventyrat tillsynsmyndighetens konto återställdes lösenordet till kontot och ett falskt meddelande om
godkännandet av upptäcka Bitcoin ETF:er var gjord. Noterbart var att en tidigare aktiverad multifaktorautentiseringsprocess inaktiverades i juli 2023. Detta väcker frågor om sårbarheten hos kontot som ledde fram till
incident.
SEC nämnde: "Medan multifaktor
autentisering (MFA) hade tidigare aktiverats på @SECGov X-kontot, det
inaktiverades av X Support, på personalens begäran, i juli 2023 på grund av problem
åtkomst till kontot."
"När tillgången väl återupprättades fanns UD kvar
inaktiverad tills personalen återaktiverade det efter att kontot komprometterades i januari
9. MFA är för närvarande aktiverat för alla SEC sociala mediekonton som erbjuder
Det."
Smakämnen @SECGov X-kontot har äventyrats och ett obehörigt inlägg har lagts upp. SEC har inte godkänt notering och handel med spotbitcoinbörshandlade produkter.
— US Securities and Exchange Commission (@SECGov) Januari 9, 2024
SEC:s säkerhetsproblem för sociala medier
Tidpunkten för händelsen var särskilt
betydelsefullt som Wall Street ivrigt väntat på SEC:s tillstånd av den första någonsin
fläck Bitcoin ETF. Detta intrång väckte en oro över säkerheten för SEC:s sociala medier
konto.
Efter upptäckten svarade SEC:s personal snabbt med
ta bort det obehöriga inlägget, ta bort länken till externa inlägg och varna om
offentligt via det officiella @garygensler X.com-kontot. SEC samarbetade med
X.com för att avsluta obehörig åtkomst mellan 4:40 ET och 5:30 ET på
samma dag.
För närvarande samarbetar SEC med olika lagar
verkställande och federala tillsynsenheter, inklusive SEC:s kontor för
Generalinspektör, Federal Bureau of Investigation och Department of
Homeland Securitys Cybersecurity and Infrastructure Security Agency, för att avsluta utredningarna.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- : har
- :är
- :inte
- $UPP
- 2023
- 29
- 30
- 40
- 7
- 9
- a
- Om oss
- tillgång
- åtkomst
- Konto
- konton
- Efter
- byrå
- Alla
- an
- och
- och infrastruktur
- Tillkännagivande
- godkännande
- godkänd
- AS
- At
- attackera
- Autentisering
- efterlängtad
- banderoll
- varit
- mellan
- Bitcoin
- Bitcoin ETF
- brott
- office
- by
- orsakas
- klar
- samarbeta
- COM
- provision
- Äventyras
- Oro
- avslutar
- samtycke
- kontroll
- Kärna
- kryptovaluta
- För närvarande
- Cybersäkerhet
- dag
- Avdelning
- anordning
- olika
- inaktiverad
- Upptäckten
- Avfärda
- grund
- E&T
- ivrigt
- betonade
- aktiverad
- tillämpning
- ingrepp
- enheter
- ETF
- ETF
- utbyta
- börshandlad
- börshandlade fonder
- extern
- falsk
- Federal
- Federal Bureau of Investigation
- federal tillsyn
- Förnamn
- första någonsin
- För
- frenesi
- fonder
- vunnits
- Allmänt
- Grön
- grönt ljus
- Hackaren
- hade
- hemland
- Homeland Security
- Men
- HTTPS
- in
- incident
- Inklusive
- Infrastruktur
- inre
- Undersökningen
- Undersökningar
- innebär
- problem
- IT
- DESS
- Januari
- jpg
- Juli
- Lag
- ledande
- ljus
- kopplade
- lista
- gjord
- Media
- nämnts
- UD
- vilseledande
- Mobil
- mobiltelefon
- nät
- aldrig
- i synnerhet
- antal
- inträffade
- of
- erbjudanden
- Office
- tjänsteman
- on
- gång
- Tillsyn
- ägaren
- särskilt
- Lösenord
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- pm
- poäng
- Inlägg
- posted
- inlägg
- tidigare
- process
- Produkter
- allmän
- frågor
- Snabbt
- insamlat
- höjer
- snarare
- regulator
- relaterad
- förblev
- begära
- avslöjade
- s
- Säkerhet
- Samma
- SEC
- sektor
- Värdepapper
- säkerhet och utbytesprovision
- säkerhet
- signifikant
- SIM
- SIM-byte
- Social hållbarhet
- sociala medier
- Spot
- Hitta Bitcoin Etf
- Personal
- gata
- stödja
- byta
- snabbt
- System
- telekommunikation
- än
- den där
- Smakämnen
- detta
- Genom
- Tidpunkten
- till
- Handel
- Överföra
- oss
- amerikanska värdepapper
- US Securities and Exchange Commission
- obehörig
- tills
- us
- olika
- via
- sårbarhet
- Vägg
- Wall Street
- var
- vakthund
- były
- som
- medan
- VEM
- med
- utan
- X
- zephyrnet