Несанкціонована публікація про біткойнові фонди зявилася на обліковому записі SEC через атаку SIM-обмін. SEC забезпечує безпеку своїх соціальних медіа-аккаунтів, розслідування триває.

На понеділок, Комісія з цінних паперів та бірж (SEC) повідомила, що багаторазова аутентифікація (MFA) на їхньому обліковому записі X була вимкнена перед появою хибної публікації раніше цього місяця, безпосередньо перед офіційним затвердженням біткойнових ETF.

Інцидент стався у вівторок, 9 січня 2024 року, коли обліковий запис X @SECGov SEC був підданий атакам, і нелегальні публікації щодо затвердження біткойнових фондів, що торгуються на біржі, з`явилися. SIM-обмін-атака

Згідно з заявою представника SEC, опублікованої 22 січня, виявилося, що нелегальна сторона отримала контроль над мобільним номером агентства, пов`язаним з цим обліковим записом, за допомогою атаки `SIM-обмін`.

Ця техніка дозволяє перенести номер телефону людини на інший пристрій без дозволу. В той же час SEC підтвердила, що доступ до номера телефону відбувся через оператора зв`язку, а не через їхні системи, метод та мотивація атаки все ще знаходяться під слідством. Ми підтверджуємо, що обліковий запис @SECGov був підданий атакі і ми завершили попереднє розслідування. На підставі нашого розслідування з`ясовано, що такий витік не стався через жодні порушення системи X, але через невідому особу, яка отримала контроль над номером телефону…

Цікаво, що багаторазова аутентифікація була вимкнена на обліковому записі @SECGov X у липні 2023 року за проханням співробітників через проблеми з доступом до облікового запису. Вона залишалася вимкненою до тих пір, поки співробітники знову її не активували після піддання облікового запису атакам. На даний момент MFA увімкнено для всіх соціальних медіа-аккаунтів SEC, де це пропонується.

Це дозволило нелегальній стороні розміщувати публікації на скомпрометованому обліковому запису, хибно оголошуючи затвердження біткойнових фондів, що торгуються на біржі, і відзначати дві публікації з не-SEC акаунтів. SEC заверяє громадськість після порушення кібербезпеки

У своєму заяві SEC заверяє громадськість, що на основі поточної інформації немає доказів, що нелегальна сторона мала доступ до їхніх систем, даних, пристроїв або інших соціальних медіа-аккаунтів.

Агентство також наголосило на своїй зобов`язаності забезпечувати кібербезпеку, визнаючи занепокоєння щодо безпеки їхніх соціальних медіа-аккаунтів. Команда все ще оцінює наслідки події для агентства, інвесторів та ринку, продовжуючи співпрацю з правоохоронними органами і федеральними наглядовими органами.

Тим часом SEC повторно наголошує, що не використовує соціальні медіа-канали для публікування своїх дій, і такі публікації лише посилюють оголошення, зроблені на їхньому офіційному веб-сайті.

Наведені розслідування, SEC зобов`язується надавати оновлення щодо події. Вони приймуть будь-які необхідні заходи для вирішення питань щодо безпеки їхніх соціальних медіа-аккаунтів.