Комиссия по ценным бумагам и биржам заявила, что ее учетная запись X была скомпрометирована в результате атаки «подмена SIM-карты», что привело к появлению ложного сообщения об одобрении Bitcoin ETF в начале этого месяца.
Размещено 23 января 2024 г. в 12:38 по восточному стандартному времени.
Комиссия по ценным бумагам и биржам США (SEC) определила первопричину взлома своей учетной записи X, что вызвало немало споров после того, как ложное сообщение о предполагаемом одобрении спотового биржевого фонда биткойнов (ETF) распространилось по всему миру. социальные медиа.
В заявление В понедельник представитель SEC заявил, что агентство установило, что несанкционированная сторона смогла получить доступ к учетной записи X, получив контроль над номером телефона, связанным с учетной записью, посредством атаки «SIM-подмена».
Атака с заменой SIM-карты происходит, когда хакер убеждает оператора мобильной связи переключить номер мобильного телефона на имеющуюся у него SIM-карту. По состоянию на август прошлого года было потрачено около 13.3 миллиона долларов. украли от 54 атак, нацеленных только на людей в криптоиндустрии.
«После того, как несанкционированная сторона получила контроль над номером телефона, она сбросила пароль для учетной записи @SECGov», — сказал представитель.
«Помимо прочего, правоохранительные органы в настоящее время расследуют, как несанкционированная сторона заставила оператора связи сменить SIM-карту для учетной записи и как сторона узнала, какой номер телефона был связан с учетной записью».
Регулятор все еще работает с федеральными организациями, такими как Федеральное бюро расследований, Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, над расследованием.
Представитель SEC также сообщил, что многофакторная аутентификация (MFA) в официальной учетной записи SEC X была отключена по их запросу в течение последних шести месяцев из-за проблем с доступом к учетной записи. С тех пор SEC повторно включила MFA для учетной записи после того, как она была скомпрометирована 9 января.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://unchainedcrypto.com/sec-says-hacker-used-sim-swap-attack-to-make-false-bitcoin-etf-x-post/