** قالت هيئة الأوراق المالية والبورصات الأمريكية (SEC) إن ميزة المصادقة متعددة العوامل لم يتم تشغيلها قبل إصدارها في بيان مزيف حول Bitcoin ETF الفوري.
صرحت هيئة الأوراق المالية والبورصات ، "على الرغم من تشغيل المصادقة متعددة العوامل (MFA) مسبقا على حساب @SECGov في X ، فقد تم إيقاف تشغيلها من قبل فريق دعم X في يوليو 2023 بناء على طلب الموظفين بسبب مشاكل في الوصول إلى الحساب. بمجرد استعادة الوصول ، ظلت وزارة الخارجية مغلقة حتى أعاد الموظفون فتح الحساب بعد اختراقه في 9 يناير ". * أوضح.
تم اختراق حساب X الخاص ب SEC بعد اختراق رقم الهاتف المستخدم في الحساب. كشف فريق الأمن X أن ** المصادقة متعددة العوامل ** لم يتم استخدامها على حساب SEC في وقت وقوع الحادث.
وفقا للبيان الذي أدلت به المؤسسة ، تم الوصول إلى رقم الهاتف المعني بفضل ** هجوم تغيير بطاقة SIM **. في هجمات تبديل بطاقة SIM ، يتم نقل رقم هاتف إلى بطاقة SIM التي يستخدمها المتسلل.
صرحت هيئة الأوراق المالية والبورصات ، "تم الوصول إلى رقم الهاتف من خلال مشغل الهاتف وليس من خلال أنظمة لجنة الأوراق المالية والبورصات. لم يعثر موظفو هيئة الأوراق المالية والبورصات على أي دليل على أن الوصول غير المصرح به تمكن من الوصول إلى أنظمة أو بيانات أو أجهزة أو حسابات وسائل التواصل الاجتماعي الأخرى الخاصة بهيئة الأوراق المالية والبورصات. *قال.
التحقيق في كيفية تغيير بطاقة SIM على الحساب من قبل المشغل وكيف تم الوصول إلى رقم الهاتف المستخدم في الحساب ، مستمر.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تحذف هيئة الأوراق المالية والبورصات تفاصيل الأمان هذه قبل الكشف عن Bitcoin ETF المزيف - نشرة العملات
** قالت هيئة الأوراق المالية والبورصات الأمريكية (SEC) إن ميزة المصادقة متعددة العوامل لم يتم تشغيلها قبل إصدارها في بيان مزيف حول Bitcoin ETF الفوري.
صرحت هيئة الأوراق المالية والبورصات ، "على الرغم من تشغيل المصادقة متعددة العوامل (MFA) مسبقا على حساب @SECGov في X ، فقد تم إيقاف تشغيلها من قبل فريق دعم X في يوليو 2023 بناء على طلب الموظفين بسبب مشاكل في الوصول إلى الحساب. بمجرد استعادة الوصول ، ظلت وزارة الخارجية مغلقة حتى أعاد الموظفون فتح الحساب بعد اختراقه في 9 يناير ". * أوضح.
تم اختراق حساب X الخاص ب SEC بعد اختراق رقم الهاتف المستخدم في الحساب. كشف فريق الأمن X أن ** المصادقة متعددة العوامل ** لم يتم استخدامها على حساب SEC في وقت وقوع الحادث.
وفقا للبيان الذي أدلت به المؤسسة ، تم الوصول إلى رقم الهاتف المعني بفضل ** هجوم تغيير بطاقة SIM **. في هجمات تبديل بطاقة SIM ، يتم نقل رقم هاتف إلى بطاقة SIM التي يستخدمها المتسلل.
صرحت هيئة الأوراق المالية والبورصات ، "تم الوصول إلى رقم الهاتف من خلال مشغل الهاتف وليس من خلال أنظمة لجنة الأوراق المالية والبورصات. لم يعثر موظفو هيئة الأوراق المالية والبورصات على أي دليل على أن الوصول غير المصرح به تمكن من الوصول إلى أنظمة أو بيانات أو أجهزة أو حسابات وسائل التواصل الاجتماعي الأخرى الخاصة بهيئة الأوراق المالية والبورصات. *قال.
التحقيق في كيفية تغيير بطاقة SIM على الحساب من قبل المشغل وكيف تم الوصول إلى رقم الهاتف المستخدم في الحساب ، مستمر.