• Главная
  • /
  • Безопасность
  • /
  • SEC отключила двухфакторную аутентификацию и учетная запись скомпрометирована.
SEC отключила двухфакторную аутентификацию и учетная запись скомпрометирована.

SEC отключила двухфакторную аутентификацию и учетная запись скомпрометирована.

28

Американский регулятор ценных бумаг и бирж (SEC) признал, что двухфакторная аутентификация на его аккаунте X была отключена с июля 2023 года.

Официальный аккаунт X SEC был скомпрометирован уже в этом месяце. Несанкционированное лицо смогло не только получить доступ к самому аккаунту, но и опубликовать фейковый пост, в котором объявлялось о утверждении биткоин-ETF.

Пост оставался на аккаунте примерно 15 минут, пока представитель SEC Гэри Генслер не зайдет в свой собственный аккаунт, чтобы объявить о компрометации аккаунта SEC.

В следующем заявлении, подробно описывая то, что произошло, SEC заявил, что служба поддержки X просила регуляторное агентство отключить многофакторную аутентификацию после того, как у них возникли проблемы с доступом к аккаунту.

`Многофакторная аутентификация оставалась отключенной до тех пор, пока персонал не включил ее заново после компрометации аккаунта 9 января. В настоящее время многофакторная аутентификация включена для всех социальных медиа-аккаунтов SEC, которые ее предлагают`, - говорится в заявлении.

Хакер смог получить доступ к аккаунту путем SIM-свопа, когда номер телефона передается на другое устройство без разрешения.

`Доступ к номеру телефона осуществлялся через оператора связи, а не через системы SEC. Представители SEC не обнаружили никаких доказательств того, что несанкционированная сторона получила доступ к системам SEC, данным, устройствам или другим социальным медиа-аккаунтам`, - отметила SEC.

Регулирующий орган сотрудничает с Федеральным бюро расследований, Департаментом внутренней безопасности, Министерством юстиции США и собственным Подразделением по правонарушениям, чтобы отследить злоумышленника. Ранее агентство сообщило, что в расследование включены ФБР и отдел кибербезопасности Министерства внутренней безопасности.

`В частности, правоохранительные органы в настоящее время расследуют, как несанкционированная сторона смогла убедить оператора изменить SIM-карту для аккаунта и как злоумышленник узнал, какой номер телефона был связан с аккаунтом`, - продолжается в заявлении.

Источник
Вам может понравиться
Сбой безопасности на Bybit: украдено $1.5 млрд из мультиподписного кошелька ETH
Сбой безопасности на Bybit: украдено $1.5 млрд из мультиподписного кошелька ETH
Bybit столкнулся с серьезной атакой, в результате которой украли $1.13 млрд в ETH. Биржа подтверждает, что другие кошельки безопасны, и ведет расследование. Нападение выявило уязвимости в системах безопасности. 💰🔒⚠️🔍
Просмотреть
Северная Корея может стоять за взломом Bybit на 1,4 миллиарда долларов, по утверждению аналитика ZachXBT
Северная Корея может стоять за взломом Bybit на 1,4 миллиарда долларов, по утверждению аналитика ZachXBT
ZachXBT предполагает, что за взломом Bybit на 1,4 миллиарда долларов стоит организация, возможно, Северная Корея. Arkham предлагает вознаграждение за информацию. 💰🔍🌐
Просмотреть
Кошелек Safe приостанавливает функции после взлома Bybit, утечка 1,4 миллиарда долларов
Кошелек Safe приостанавливает функции после взлома Bybit, утечка 1,4 миллиарда долларов
Кошелек Ethereum multisig Safe временно приостановил функции после взлома Bybit на $1,4 млрд. Команда безопасности не нашла уязвимостей, однако действует осторожно. 🛡️💰🔒
Просмотреть
Хакерская атака на Bybit: украдено более 1.46 миллиарда долларов в активах
Хакерская атака на Bybit: украдено более 1.46 миллиарда долларов в активах
Гендиректор Bybit подтвердил хакерскую атаку, в результате которой было украдено 1.46 млрд долларов активов. Тем не менее, другие кошельки в безопасности. ⚠️💰🔒
Просмотреть