Хакер взломал учетную запись SEC и опубликовал фальшивую информацию о биткоин-фонде.

Американская Комиссия по ценным бумагам и биржам признала, что хакер смог захватить один из мобильных телефонов агентства, чтобы взломать их учетную запись X и опубликовать информацию о благополучном биткоин-фонде. Регулятор деактивировал свой многофакторный аутентификационный механизм еще в июле 2023 года. Секретариат Комиссии по ценным бумагам и биржам (SEC) подтвердил, что хакер, воспользовавшись так называемой атакой `SIM-своп`, захватил контроль над учетной записью X, к которой был привязан мобильный телефон. Это позволило постороннему лицу 9 января отправить ложное заявление в своем твите о том, что агентство одобрило обменные фонды биткоина (ETF), задолго до того, как оно это реально сделало. `Доступ к номеру телефона произошел через телекоммуникационного оператора, а не через системы SEC`, - заявил представитель агентства понедельник. `Сотрудники SEC не обнаружили никаких доказательств, что несанкционированное лицо имело доступ к системам SEC, данным, устройствам или другим личным учетным записям в социальных сетях.` SEC не назвал оператора связи. Агентство также отключило свой многофакторный аутентификационный механизм для этой учетной записи еще в июле 2023 года `в связи с проблемами доступа к учетной записи`, - отметил представитель. В настоящее время эта система защиты уже активирована снова. Этот компромисс безопасности, который стал объектом особого стыда для агентства, всегда подчеркивало инвесторам необходимость принимать надлежащие меры безопасности и включенного многофакторного аутентификационного механизма в их финансовых учетных записях, привел к появлению публикации в X под учетной записью @SECGov, что побудило многих считать, что агентство одобрило долгожданное утверждение ETF. Эта ложная новость вызвала движение на рынке, пока не было установлено, что произошло вторжение. `Получив контроль над номером телефона, несанкционированное лицо сбросило пароль для учетной записи @SECGov`, - заявил представитель. `Кроме прочего, правоохранительные органы сейчас расследуют, как несанкционированное лицо заставило оператора связи изменить SIM-карту для этой учетной записи и как она определила, с каким номером телефона учетная запись была связана.` Уже после вторжения агентство SEC серьезно занялось утверждением биткоиновых ETF. X - бывшее обозначение Twitter - в заявлении две недели назад поделилось похожим подходом к хакерской атаке на SEC, заявив, что `компромисс не произошел через какое-либо нарушение систем X, а через неизвестное лицо, которое получило контроль над номером телефона, связанным с учетной записью @SECGov через третью сторону.` SEC продолжает расследование вместе с правоохранительными органами и контролирующими агентствами, включая Федеральное бюро расследований, Департамент внутренней безопасности, Комиссию по торговле фьючерсами и Департамент юстиции. SIM-своп атаки являются распространенными в криптосфере уже несколько лет, когда злоумышленники получают доступ к номерам телефонов жертв, обычно с целью похищения их активов. Например, в прошлом году злоумышленники атаковали пользователей Friend.Tech и похитили их эфирные монеты.