Неавторизованная публикация о биткоин-фондах появилась на аккаунте SEC через атаку SIM-обмена. SEC обеспечивает безопасность своих социальных медиа-аккаунтов, расследование продолжается.

В понедельник Комиссия по ценным бумагам и биржам (SEC) сообщила, что многофакторная аутентификация (MFA) на их аккаунте X была отключена перед появлением ложной публикации ранее этого месяца, непосредственно перед официальным утверждением биткоин-ETF. Инцидент произошел во вторник, 9 января 2024 года, когда аккаунт X @SECGov SEC подвергся атакам, и незаконные публикации о одобрении биткоин-фондов, торгующихся на бирже, появились. SIM-обмен-атака. Согласно заявлению представителя SEC, опубликованному 22 января, выяснилось, что незаконная сторона получила контроль над мобильным номером агентства, связанным с этим аккаунтом, с помощью атаки `SIM-обмен`. Эта техника позволяет перенести номер телефона человека на другое устройство без разрешения. В то же время SEC подтвердила, что доступ к номеру телефона произошел через оператора связи, а не через их системы, метод и мотивация атаки все еще находятся под расследованием. Мы подтверждаем, что аккаунт @SECGov был подвергнут атаке и мы завершили предварительное расследование. На основе нашего расследования выяснено, что такой утечки не произошло через какие-либо нарушения системы X, а только через неизвестное лицо, которое получило контроль над номером телефона... Интересно, что многофакторная аутентификация была отключена на аккаунте @SECGov X в июле 2023 года по просьбе сотрудников из-за проблем с доступом к аккаунту. Она оставалась отключенной до тех пор, пока сотрудники снова ее не активировали после подвержения аккаунта атакам. В настоящее время MFA включена для всех социальных медиа-аккаунтов SEC, где это предлагается. Это позволяло незаконной стороне размещать публикации на скомпрометированном аккаунте, ложно объявляя одобрение биткоин-фондов, торгующихся на бирже, и отмечать две публикации из не-аккаунтов SEC. SEC заверяет общественность после нарушения кибербезопасности. В своем заявлении SEC заверяет общественность, что на основе текущей информации нет доказательств, что незаконная сторона имела доступ к их системам, данным, устройствам или другим социальным медиа-аккаунтам. Агентство также подчеркивает свою обязанность обеспечивать кибербезопасность, признавая беспокойство о безопасности их социальных медиа-аккаунтов. Команда все еще оценивает последствия события для агентства, инвесторов и рынка, продолжая сотрудничать с правоохранительными органами и федеральными надзорными органами. Тем временем SEC повторно подчеркивает, что не использует социальные медиа-каналы для публикации своих действий, и такие публикации только усиливают объявления, сделанные на их официальном веб-сайте. Предоставляемое расследование, SEC обязуется предоставлять обновления относительно события. Они примут все необходимые меры для решения вопросов безопасности их социальных медиа-аккаунтов.