Twitter menyoroti latar belakang berbagi ETF Bitcoin palsu SEC! - Koin Newsletter

** Telah dipahami bagaimana akun X milik SEC, yang berbagi posting konfirmasi palsu tentang berita ETF Bitcoin spot, diambil alih oleh penyerang cyber. **

Kemarin, akun resmi di X** (sebelumnya Twitter) bernama @SECGov membagikan bahwa aplikasi untuk **spot Bitcoin exchange-traded funds (ETFs) telah disetujui.

Tak lama setelah itu, Ketua Komisi Sekuritas dan Bursa AS (SEC) Gary Gensler menyatakan bahwa belum ada konfirmasi dan bahwa akun tersebut telah dikompromikan oleh penyerang cyber. Setelah peristiwa tersebut, pergerakan harga manipulatif terlihat pada harga Bitcoin.

Setelah kejadian ini, yang menyebabkan gejolak di pasar, tim X meluncurkan penyelidikan teknis dan mengungkapkan bagaimana akun tersebut disusupi. Menurut pernyataan itu, dinyatakan bahwa akun milik SEC diakses melalui ** nomor telepon ** dan bahwa telepon ini ** tidak memiliki otentikasi dua faktor (2FA) yang diaktifkan **:

Menurut penyelidikan kami, ternyata pelanggaran keamanan itu bukan disebabkan oleh pelanggaran sistem X, melainkan oleh orang tak dikenal yang mengendalikan nomor telepon yang terkait dengan akun @SECGov-nya melalui pihak ketiga. Selain itu, ditemukan bahwa otentikasi dua faktor tidak diaktifkan pada akun pada saat peretasan akun.