Новости SEC объяснила причину взлома учетной записи X

[CryptoWatcher]

---

Многофакторная аутентификация в X-профиле Комиссии по ценным бумагам и биржам США (SEC) была отключена в преддверии публикации фейковой новости об одобрении спотовых биткоин-Для просмотра ссылки Войди или Зарегистрируйся. Об этом говорится в Для просмотра ссылки Войди или Зарегистрируйся регулятора.

«Спустя два дня после инцидента и консультации с оператором связи, SEC установила, что несанкционированная сторона получила контроль над номером мобильного телефона, связанного с учетной записью, в результате очевидной атаки с «подменой SIM-карты»», — заявили в ведомстве.

Согласно расследованию, получив контроль над номером телефона, злоумышленник сразу сменил пароль от учетной записи. В настоящее время правоохранители расследуют подробности несанкционированного доступа.

SEC также сообщила, что за шесть месяцев до атаки сотрудник удалил многофакторную аутентификацию из-за проблем с доступом к профилю. Все ступени безопасности были восстановлены только после взлома.

Комиссия не обнаружила никаких доказательств того, что злоумышленник получил доступ к другим системам, данным или учетным записям в социальных сетях регулятора.

10 января неизвестные Для просмотра ссылки Войди или Зарегистрируйся над X-аккаунтом SEC и выложили фейковую новость об одобрении спотового биткоин-ETF, вызвав высокую волатильность на рынке.

К расследованию инцидента быстро Для просмотра ссылки Войди или Зарегистрируйся Федеральное бюро расследований США.

Ранее CEO Ripple Брэд Гарлингхаус Для просмотра ссылки Войди или Зарегистрируйся ведомству провести расследование в отношении «самого себя». CSO Coinbase Филип Мартин предложил SEC помощь в организации кибербезопасности соцсетей.

Напомним, вечером после фейковой поста в X регулятор все же Для просмотра ссылки Войди или Зарегистрируйся на спотовые биткоин-ETF. Торги начались 11 января.