Комісія з цінних паперів і бірж США (SEC) заявила, що функція багатофакторної аутентифікації не була включена до того, як вона була зроблена в фейковій заяві про спотовий Bitcoin ETF.
SEC заявила: «Хоча багатофакторна автентифікація (MFA) раніше була ввімкнена в обліковому записі @SECGov в X, вона була вимкнена командою підтримки X у липні 2023 року на прохання співробітників через проблеми з доступом до облікового запису. Після того, як доступ було відновлено, МЗС залишалося закритим, поки співробітники не відкрили рахунок знову після того, як він був проникнений 9 січня. * – пояснив він.
Обліковий запис SEC X був зламаний після того, як номер телефону, який використовувався в обліковому записі, був скомпрометований. Команда безпеки X повідомила, що на момент інциденту в обліковому записі SEC не використовувалася багатофакторна автентифікація.
Згідно із заявою установи, доступ до номера телефону, про який йдеться, був отриманий завдяки атаці на зміну SIM-карти. Під час атак заміни SIM-карт номер телефону переноситься на SIM-карту, яку використовує хакер.
Комісія з цінних паперів і бірж (SEC) заявила: «Доступ до номера телефону був отриманий через телефонного оператора, а не через системи SEC. Співробітники SEC не знайшли жодних доказів того, що несанкціонований доступ отримав доступ до систем, даних, пристроїв або інших облікових записів SEC у соціальних мережах». *Сказав.
Розслідування того, як оператор змінив SIM-карту в обліковому записі та як було досягнуто номера телефону, який використовується в обліковому записі, триває.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SEC опускає цю деталь безпеки перед розкриттям фальшивого Bitcoin ETF - Coin Bulletin
Комісія з цінних паперів і бірж США (SEC) заявила, що функція багатофакторної аутентифікації не була включена до того, як вона була зроблена в фейковій заяві про спотовий Bitcoin ETF.
SEC заявила: «Хоча багатофакторна автентифікація (MFA) раніше була ввімкнена в обліковому записі @SECGov в X, вона була вимкнена командою підтримки X у липні 2023 року на прохання співробітників через проблеми з доступом до облікового запису. Після того, як доступ було відновлено, МЗС залишалося закритим, поки співробітники не відкрили рахунок знову після того, як він був проникнений 9 січня. * – пояснив він.
Обліковий запис SEC X був зламаний після того, як номер телефону, який використовувався в обліковому записі, був скомпрометований. Команда безпеки X повідомила, що на момент інциденту в обліковому записі SEC не використовувалася багатофакторна автентифікація.
Згідно із заявою установи, доступ до номера телефону, про який йдеться, був отриманий завдяки атаці на зміну SIM-карти. Під час атак заміни SIM-карт номер телефону переноситься на SIM-карту, яку використовує хакер.
Комісія з цінних паперів і бірж (SEC) заявила: «Доступ до номера телефону був отриманий через телефонного оператора, а не через системи SEC. Співробітники SEC не знайшли жодних доказів того, що несанкціонований доступ отримав доступ до систем, даних, пристроїв або інших облікових записів SEC у соціальних мережах». *Сказав.
Розслідування того, як оператор змінив SIM-карту в обліковому записі та як було досягнуто номера телефону, який використовується в обліковому записі, триває.