**Комиссия по ценным бумагам и биржам США (SEC) заявила, что функция многофакторной аутентификации не была включена до того, как она была сделана в поддельном заявлении о спотовом биткоин-ETF.
SEC заявила: «Хотя многофакторная аутентификация (MFA) ранее была включена в учетной записи @SECGov в X, она была отключена командой поддержки X в июле 2023 года по просьбе персонала из-за проблем с доступом к учетной записи. После того, как доступ был восстановлен, MFA оставался закрытым до тех пор, пока сотрудники не открыли учетную запись после того, как она была взломана 9 января». * пояснил он.
Учетная запись X SEC была взломана после того, как номер телефона, используемый в учетной записи, был скомпрометирован. Команда безопасности X сообщила, что многофакторная аутентификация не использовалась в учетной записи SEC на момент инцидента.
Согласно заявлению, сделанному учреждением, доступ к номеру телефона, о котором идет речь, был получен благодаря атаке на смену SIM-карты**. При атаках с подменой SIM-карты номер телефона переносится на SIM-карту, используемую хакером.
Комиссия по ценным бумагам и биржам заявила: «Доступ к номеру телефона был получен через телефонного оператора, а не через системы SEC. Сотрудники SEC не нашли никаких доказательств того, что неавторизованный злоумышленник получил доступ к системам, данным, устройствам или другим учетным записям SEC в социальных сетях». *Сказал.
Расследование того, каким образом SIM-карта на аккаунте была изменена оператором и как был получен номер телефона, используемый в аккаунте, продолжается.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Комиссия по ценным бумагам и биржам США (SEC) опустила эту деталь безопасности перед раскрытием информации о поддельном биткоин-ETF - Coin Bulletin
**Комиссия по ценным бумагам и биржам США (SEC) заявила, что функция многофакторной аутентификации не была включена до того, как она была сделана в поддельном заявлении о спотовом биткоин-ETF.
SEC заявила: «Хотя многофакторная аутентификация (MFA) ранее была включена в учетной записи @SECGov в X, она была отключена командой поддержки X в июле 2023 года по просьбе персонала из-за проблем с доступом к учетной записи. После того, как доступ был восстановлен, MFA оставался закрытым до тех пор, пока сотрудники не открыли учетную запись после того, как она была взломана 9 января». * пояснил он.
Учетная запись X SEC была взломана после того, как номер телефона, используемый в учетной записи, был скомпрометирован. Команда безопасности X сообщила, что многофакторная аутентификация не использовалась в учетной записи SEC на момент инцидента.
Согласно заявлению, сделанному учреждением, доступ к номеру телефона, о котором идет речь, был получен благодаря атаке на смену SIM-карты**. При атаках с подменой SIM-карты номер телефона переносится на SIM-карту, используемую хакером.
Комиссия по ценным бумагам и биржам заявила: «Доступ к номеру телефона был получен через телефонного оператора, а не через системы SEC. Сотрудники SEC не нашли никаких доказательств того, что неавторизованный злоумышленник получил доступ к системам, данным, устройствам или другим учетным записям SEC в социальных сетях». *Сказал.
Расследование того, каким образом SIM-карта на аккаунте была изменена оператором и как был получен номер телефона, используемый в аккаунте, продолжается.