SEC розкрила атаку SIM-свопу, що стоїть за помилковим оголошенням про схвалення Bitcoin ETF

Атака SIM-свопу на Twitter-акаунт SEC США призвела до неправдивого твіту про схвалення Bitcoin ETF, що ненадовго підірвало ринок криптовалют.

10 січня Комісія з цінних паперів і бірж США (SEC) зіткнулася з порушенням кібербезпеки, що призвело до оманливого твіту про спотові Bitcoin ETF з її офіційного рахунку. Цей інцидент, викликаний атакою заміни SIM-карт, ненадовго викликав плутанину на криптовалютних ринках.

SEC пояснила ситуацію в заяві: «Неавторизована сторона отримала контроль над номером мобільного телефону SEC, пов’язаним з обліковим записом @SECGov, під час очевидної атаки «заміни SIM-карти». Це дозволило зловмиснику скинути пароль облікового запису Twitter і опублікувати неправдиве оголошення.

SEC також визнала, що багатофакторна автентифікація, важлива функція безпеки, була відключена для її облікового запису в Twitter з липня 2023 року. Це рішення контрастує із загальними рекомендаціями щодо кібербезпеки, раніше схваленими головою SEC Гері Генслером.

Вплив неправдивого твіту був значним, але тимчасовим. Криптовалютні ринки різко відреагували, підкресливши чутливість цих ринків до регуляторних новин. Однак ситуація була швидко виправлена за допомогою подальших роз’яснень SEC і Gensler. Про офіційне схвалення спотових Bitcoin ETF було оголошено наступного дня.

Інцидент привернув увагу законодавців, включаючи сенаторів Джей Ді Венса та Тома Тілліса, які висловили занепокоєння щодо заходів кібербезпеки SEC.