Комиссия по ценным бумагам и биржам США (SEC) объявила в понедельник (22), что хакерская атака, произошедшая ранее в этом месяце против вашей учетной записи X (Twitter), стала возможной после использования техники «подмены SIM-карты». Доступ злоумышленников привел к распространению ложной информации о ETF, что нарушило работу финансового рынка страны.
Что случилось?
- Учетная запись X Комиссии по ценным бумагам и биржам США была взломана в начале января и опубликовала фальшивое одобрение ETF для биткойнов;
- Даже несмотря на вторжение, регулятор на следующий день утвердил запросы (подробнее см. здесь), вызвав облегчение на рынке своим историческим решением;
- О взломе рассказала не только SEC, но и X, объяснив, что за инцидент она не несет ответственности, поскольку в учетной записи не использовались такие меры безопасности, как двухфакторная аутентификация;
- Затем законодатели Сената США допросили SEC по поводу ее методов обеспечения безопасности, поскольку федеральное агентство регулирует и контролирует весь финансовый рынок в стране.
Читать далее!
- Взломанный аккаунт SEC на X публикует ложную информацию о биткойнах
- Почему биткойн взлетел в начале 2024 года?
- Каково происхождение денег и как мы пришли к биткойнам?
Главный регулятор Уолл-стрит, SEC, в своей заметке пояснил, что вторжение в вашу учетную запись X стало возможным, поскольку мошенникам удалось захватить контроль над телефонными линиями, связанными с профилем социальной сети. Этот метод, называемый заменой SIM-карты или заменой чипа, основан на клонировании контакта, обмане телефонной службы и получении контроля над всеми доступами, связанными с номером.
Как правило, основной целью замены чипов является использование двухфакторной аутентификации для получения обманным путем доступа к банковским счетам. Однако в учетной записи SEC не была активирована MFA (многофакторная аутентификация), как указывает платформа Илона Маска.
По этому поводу регулятор заявил, что за шесть месяцев до атаки команда удалила дополнительный уровень защиты из-за сложностей с доступом к аккаунту. Однако она подчеркнула, что система безопасности уже активирована и что она продолжит оценивать, необходимы ли дополнительные корректирующие меры.
Как сообщает Reuters, в SEC добавили, что расследование также работает над тем, как хакеры убедили мобильного оператора регулятора провести перенос номера. Имя оператора не разглашается.
Для законодателей ошибка безопасности – это Непрощенный
Как сообщает Axios, в письме, направленном генеральному инспектору SEC, сенатор Рон Уайден и другие законодатели призвали к расследованию «очевидный провал SEC».
По мнению Уайдена, который возглавляет финансовый комитет Сената, «непростительно» для федерального агентства не использовать дополнительные уровни безопасности для блокировки своих учетных записей в социальных сетях, учитывая важность регулятора для финансового рынка США. Узнайте больше здесь!
Сообщение о взломе SEC: для взлома была использована техника «подмена SIM-карты»; Понимание впервые появилось на Olhar Digital.