A Comissão de Valores Mobiliários dos EUA (SEC) disse que o recurso de autenticação multifator não foi ativado antes de ser feito em uma declaração falsa sobre o ETF de Bitcoin à vista.
A SEC declarou: "Embora a autenticação multifator (MFA) tenha sido ativada anteriormente na conta @SECGov no X, ela foi desativada pela equipe de Suporte X em julho de 2023 a pedido da equipe devido a problemas de acesso à conta. Uma vez restabelecido o acesso, o MFA permaneceu fechado até que a equipe reabrisse a conta depois que ela foi infiltrada em 9 de janeiro." * explicou.
A conta X da SEC foi infiltrada depois que um número de telefone usado na conta foi comprometido. A equipe de segurança do X divulgou que autenticação multifator não foi usada na conta da SEC no momento do incidente.
De acordo com o comunicado feito pela instituição, o número de telefone em questão foi acedido graças a um ataque de mudança de SIM**. Em ataques de troca de SIM, um número de telefone é transferido para o cartão SIM usado pelo hacker.
A SEC declarou: "O número de telefone foi acessado através da operadora de telefone e não através dos sistemas da SEC. A equipe da SEC não encontrou nenhuma evidência de que o acessador não autorizado obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC." *Disse.
A investigação sobre como o SIM da conta foi alterado pela operadora e como o número de telefone usado na conta foi alcançado, está em andamento.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SEC omite este detalhe de segurança antes da divulgação falsa do ETF Bitcoin - Coin Bulletin
A Comissão de Valores Mobiliários dos EUA (SEC) disse que o recurso de autenticação multifator não foi ativado antes de ser feito em uma declaração falsa sobre o ETF de Bitcoin à vista.
A SEC declarou: "Embora a autenticação multifator (MFA) tenha sido ativada anteriormente na conta @SECGov no X, ela foi desativada pela equipe de Suporte X em julho de 2023 a pedido da equipe devido a problemas de acesso à conta. Uma vez restabelecido o acesso, o MFA permaneceu fechado até que a equipe reabrisse a conta depois que ela foi infiltrada em 9 de janeiro." * explicou.
A conta X da SEC foi infiltrada depois que um número de telefone usado na conta foi comprometido. A equipe de segurança do X divulgou que autenticação multifator não foi usada na conta da SEC no momento do incidente.
De acordo com o comunicado feito pela instituição, o número de telefone em questão foi acedido graças a um ataque de mudança de SIM**. Em ataques de troca de SIM, um número de telefone é transferido para o cartão SIM usado pelo hacker.
A SEC declarou: "O número de telefone foi acessado através da operadora de telefone e não através dos sistemas da SEC. A equipe da SEC não encontrou nenhuma evidência de que o acessador não autorizado obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC." *Disse.
A investigação sobre como o SIM da conta foi alterado pela operadora e como o número de telefone usado na conta foi alcançado, está em andamento.