SEC обвиняет взлом аккаунта в социальных сетях в атаке «SIM Swap» в фейковом сообщении о биткоин-ETF

Фредрик Волд

Обновлено:

22 января 2024 20:18 EST | 1 мин. чтения

Источник: Adobe / denniznКомиссия по ценным бумагам и биржам США (SEC) сообщила, что ее аккаунт в социальных сетях на X стал жертвой атаки «подмены SIM-карт» в связи с ложным постом об одобрении биржевых фондов (ETF) биткоина в начале этого месяца.

Инцидент, произошедший 9 января, привел к временному всплеску цены биткоина, за которым последовал обвал цен после того, как председатель SEC Гэри Генслер заявил в своем личном аккаунте X, что учетная запись X SEC была «скомпрометирована».

Учетная запись @SECGov Twitter была скомпрометирована, и был опубликован несанкционированный твит. Комиссия по ценным бумагам и биржам США (SEC) не одобрила листинг и торговлю спотовыми биржевыми продуктами биткоина.

• Гэри Генслер (@GaryGensler) 9 января 2024

В заявлении, опубликованном в понедельник на этой неделе, SEC сообщила, что за шесть месяцев до атаки дополнительный уровень защиты, известный как многофакторная аутентификация (MFA), был удален персоналом и был восстановлен только после атаки 9 января.

За мошенническим постом последовало голосование комиссии на следующий день, которое в конечном итоге привело к одобрению всех спотовых заявок на биткоин-ETF.

Подмена SIM-карты заключается в том, что злоумышленники получают контроль над номером телефона, переназначая его новому устройству.

Получив контроль над номером телефона, неавторизованная сторона сбросила пароль для учетной записи @SECGov, говорится в заявлении.

Новое заявление регулятора подтверждает ключевые детали, которыми поделилась X Safety уже на следующий день после инцидента.

Мы можем подтвердить, что учетная запись @SECGov была скомпрометирована, и мы завершили предварительное расследование. Основываясь на нашем расследовании, компрометация произошла не из-за какого-либо нарушения Х, а скорее из-за того, что неустановленное лицо получило контроль над телефонным номером…

— Безопасность (@Safety) 10 января 2024 г.

Продолжающееся расследование SEC и правоохранительных органов

Согласно новому заявлению SEC, правоохранительные органы в настоящее время расследуют, как хакеры убедили мобильного оператора SEC облегчить смену телефонного номера.

Ведомство не раскрыло личность перевозчика.

Как законодатели, так и лидеры криптоиндустрии искали объяснения уязвимости SEC к такой атаке, особенно учитывая строгие требования регулятора к кибербезопасности для публичных компаний.

Инцидент расследуется различными агентствами, в том числе Управлением генерального инспектора SEC и его Отделом правоприменения, Комиссией по торговле товарными фьючерсами, Федеральным бюро расследований, Министерством юстиции и Агентством по кибербезопасности и безопасности инфраструктуры.

Многофакторная аутентификация теперь включена для всех учетных записей SEC в социальных сетях, которые ее предлагают, говорится в заявлении SEC.

Подпишитесь на нас в Google News