- Главная
- /
- Безопасность
- /
- SEC отключила двухфакторную аутентификацию и учетная запись скомпрометирована.
SEC отключила двухфакторную аутентификацию и учетная запись скомпрометирована.
41
Американский регулятор ценных бумаг и бирж (SEC) признал, что двухфакторная аутентификация на его аккаунте X была отключена с июля 2023 года.
Официальный аккаунт X SEC был скомпрометирован уже в этом месяце. Несанкционированное лицо смогло не только получить доступ к самому аккаунту, но и опубликовать фейковый пост, в котором объявлялось о утверждении биткоин-ETF.
Пост оставался на аккаунте примерно 15 минут, пока представитель SEC Гэри Генслер не зайдет в свой собственный аккаунт, чтобы объявить о компрометации аккаунта SEC.
В следующем заявлении, подробно описывая то, что произошло, SEC заявил, что служба поддержки X просила регуляторное агентство отключить многофакторную аутентификацию после того, как у них возникли проблемы с доступом к аккаунту.
`Многофакторная аутентификация оставалась отключенной до тех пор, пока персонал не включил ее заново после компрометации аккаунта 9 января. В настоящее время многофакторная аутентификация включена для всех социальных медиа-аккаунтов SEC, которые ее предлагают`, - говорится в заявлении.
Хакер смог получить доступ к аккаунту путем SIM-свопа, когда номер телефона передается на другое устройство без разрешения.
`Доступ к номеру телефона осуществлялся через оператора связи, а не через системы SEC. Представители SEC не обнаружили никаких доказательств того, что несанкционированная сторона получила доступ к системам SEC, данным, устройствам или другим социальным медиа-аккаунтам`, - отметила SEC.
Регулирующий орган сотрудничает с Федеральным бюро расследований, Департаментом внутренней безопасности, Министерством юстиции США и собственным Подразделением по правонарушениям, чтобы отследить злоумышленника. Ранее агентство сообщило, что в расследование включены ФБР и отдел кибербезопасности Министерства внутренней безопасности.
`В частности, правоохранительные органы в настоящее время расследуют, как несанкционированная сторона смогла убедить оператора изменить SIM-карту для аккаунта и как злоумышленник узнал, какой номер телефона был связан с аккаунтом`, - продолжается в заявлении.
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍
Утечка данных на $400 миллионов из Coinbase: тревожный сигнал для криптовалютной безопасности
Утечка данных из Coinbase на $400 млн выявила уязвимости в безопасности криптобиржи. Эксперты считают, что это можно было предотвратить. Пользователи ждут ответов и компенсаций. ⚠️💰🔒