Фальшиве повідомлення про затвердження біткойн-ETF SEC
62
Комісія з цінних паперів та бірж США (SEC) повідомила у п`ятницю, що її системи та пристрої не були скомпрометовані особою, яка відправила фальшиве оголошення про затвердження біткойн-ETF на своєму офіційному акаунті х (раніше Twitter) цього тижня.
Вівторок SEC офіційний X (раніше Twitter) акаунт @SECgov, відправив твіт, що агентство затвердило кілька заявок на обмінні біткойн-ETF для початку торгівлі. Це повідомлення виявилось фальшивим, і його опублікувала людина, яка отримала доступ до акаунту через пов`язаний з ним телефонний номер. У п`ятницю заява SEC надала хронологію подій, що сталися вівторок, стверджуючи, що перший «несанкціонований пост» надійшов о 4:11 p.m. ET (21:11 UTC), а голова SEC Гарі Генслер опублікував своє уточнення через 15 хвилин.
Заява підказує, що співробітники SEC ніколи не втрачали доступ до акаунту, оскільки вони видалили фальшивий пост, відмінили лайки певних інших твітів, і уповідомили про це в основному акаунті SECgov протягом 30 хвилин.
«Співробітники також звернулися до X.com (Twitter) з проханням допомогти припинити несанкціонований доступ до акаунту @SECGov. На основі наявної інформації співробітники вважають, що несанкціонований доступ до акаунту був припинений між 4:40 p.m. ET та 5:30 p.m. ET », - йдеться в заяві.
Представник SEC сказав у середу, що Федеральне Бюро Розслідувань (FBI) розслідує це питання, додавши, що SEC не розробляла повідомлення (розпорошуючи чутки, що фальшиве повідомлення про затвердження вже було заплановано і випущено передчасно). У п`ятницю в заяві додано, що Департамент кібербезпеки та інфраструктури Міністерства внутрішньої безпеки (CISA) також веде розслідування.
У середу SEC схвалила майже десяток заявок на біткойн-ETF, які почали торгуватися наступного дня.
Хакерська атака злякала кількох законодавців, які вимагають публічної відповіді на запитання про те, як це сталося. Сенатори Рон Вайден (Д-Орегон) і Сінтія Лумміс (Р-Вайомінг) опублікували лист у четвер, у якому вимагали, щоб офіс інспектора генерального секретаря Deborah Jeffrey розпочав розслідування щодо хакерської атаки «та очевидного недотримання SEC кращих практик з кібербезпеки».
Лист відповідав сенаторам Джей Ді Венсу (Р-Огайо) і Тому Тіллісу (Р-Північна Кароліна), які також запросили Генслера проінформувати їхні команди з питань, пов`язаних з хакерською атакою та прийняттям SEC рішень щодо біткойн-ETF, включаючи питання про те, як SEC «планує врегулювати фінансові втрати, понесені інвесторами через помилкове повідомлення».
«SEC серйозно ставиться до своїх зобов`язань з кібербезпеки. Співробітники комісії все ще оцінюють вплив цього інциденту на діяльність агентства, інвесторів та ринку, але вони визнають, що ці наслідки включають занепокоєння щодо безпеки соціальних медіа-акаунтів SEC. Співробітники також продовжуть оцінювати, чи потрібно приймати додаткові заходи », - йдеться в заяві SEC в п`ятницю.
Атака CopyPasta: як хакери маніпулюють AI для поширення шкідливого коду через інєкції підказок
Атака «CopyPasta» ілюструє загрози для AI-інструментів через інєкції підказок, які перетворюють їх на носії шкідливого коду. Це підкреслює важливість ретельної перевірки файлів. 🛡️💻🔍
Хакери використовують смарт-контракти Ethereum для маскування шкідливих програм у пакетах NPM
Хакери використовують смарт-контракти Ethereum для маскування шкідливих пакунків у NPM. Це ускладнює виявлення атак, погрожуючи розробникам криптоінструментів. 🚨💻🔒⚠️🛠️
Venus Protocol: Як швидко відновили кошти після фішингової атаки на платформу DeFi
Venus Protocol успішно відновила $13.5M коштів після фішингової атаки, захистивши користувачів. Швидке реагування команди запобігло більшим збиткам. 💰🔒🛡️🚀
Shein випадково обрала вбивцю як модель для реклами AI-футболок
Shein помилково обрала можливого вбивцю Луїджі Маньйоне як модель AI для реклами. Цей інцидент викликав бурхливу реакцію в соцмережах і підкреслив ризики використання зображень без згоди. 🤯👕🚫