9 января 2024 года на официальном аканте в Х Комиссии по ценным бумагам и биржам США (SEC) появилось сообщение об одобрении и запуске спотовых биткоин-ETF на национальных биржах. Сообщение через 20 мин исчезло, но за это время успел вызвать значительное колебание курса биткоин. Как оказалось, аккаунт SEC был сломлен. Вчера Комиссия дала официальные объяснения, что же произошло.
9 января 2024 года на официальном аканте в Х Комиссии по ценным бумагам и биржам США (SEC) появилось сообщение об одобрении и запуске спотовых биткоин-ETF на национальных биржах. Сообщение через 20 мин исчезло, но за это время успел вызвать значительное колебание курса биткоин. Как оказалось, аккаунт SEC был сломлен. Вчера Комиссия дала официальные объяснения, что же произошло.
SEC предоставила больше деталей о том, как ее официальная учетная запись X была сломана 9 января 2024 года. В своем заявлении регулятор подтвердил, что он стал жертвой атаки с изменением SIM-карты и что его учетная запись X не была защищена многофакторной аутентификацией (MFA).
«SEC определила, что неавторизованная сторона получила контроль над номером мобильного телефона SEC, связанным с аккаунтом, во время атаки «подмены SIM-карты», — говорится в сообщении. — «Получив контроль над номером телефона, неавторизованная сторона сбросила пароль для аккаунта @SECGov».
В своем заявлении SEC сообщила, что в июле прошлого года Комиссия попросила службу поддержки X отключить MFA из-за «проблем» с доступом к аккаунту. «После восстановления доступа MFA оставался выключенным, пока сотрудники не включили его снова после того, как аккаунт был сломан 9 января», — говорится в сообщении. «Сейчас MFA включена для всех аккаунтов SEC в социальных сетях, которые его предлагают».
Хотя отсутствие MFA, вероятно, значительно упростило захват аккаунта SEC, все еще есть много вопросов по этому случаю, в частности, как преступники знали, какой телефон был связан с учетной записью X, как неназванный оператор связи попался на мошенничество и, Конечно, кто за этим стоит, пишет Engadget.
Регулятор заявил, что исследует эти вопросы вместе с Министерством юстиции, ФБР, Службой внутренней безопасности и генеральным инспектором SEC.
