Med hensyn til hacket på X-kontoen anerkendte US Securities and Exchange Commission (SEC), at hackeren brugte et SIM-swap-angreb, da det lykkedes ham at overtage en af agenturets mobiltelefoner for at knække dens X-konto og poste om stedet bitcoin ETF .
Tilsynsmyndigheden havde dog deaktiveret sin multi-faktor-godkendelse så langt tilbage som i juli 2023.
US Securities and Exchange Commission (SEC) bekræftede, at en hacker overtog dens X-konto gennem et "SIM-swap"-angreb, der beslaglagde kontrollen over en mobiltelefon tilknyttet kontoen.
Det gjorde det muligt for outsideren at tweete falsk den 9. januar, at bureauet havde godkendt spot bitcoin exchange-traded funds (ETF'er), en dag før bureauet rent faktisk gjorde det.
Se også: Har Coinbase en stor chance for at vinde SEC-sagen?
"Adgang til telefonnummeret skete via teleselskabet, ikke via SEC-systemer," sagde en talsmand for agenturet i en erklæring mandag.
"SEC-medarbejdere har ikke identificeret noget bevis for, at den uautoriserede part har fået adgang til SEC-systemer, data, enheder eller andre sociale mediekonti." SEC identificerede ikke, hvem teleselskabet var.
Agenturet havde også deaktiveret sin multi-faktor-godkendelse på kontoen i juli 2023 "på grund af problemer med at få adgang til kontoen," sagde talsmanden.
Den beskyttelse er siden blevet slået til igen.
Det pinlige sikkerhedsbrud – fra et bureau, der er kendt for at rådgive investorer til at sikre ordentlig sikkerhed og opretholde multifaktorautentificering på deres finansielle konti – tillod et opslag på X under @SECGov-kontoen, hvilket fik mange til at tro, at bureauet havde underskrevet sin med spænding ventet godkendelse af ETF'erne.
De falske nyheder flyttede markederne, før det hurtigt blev besluttet at være et hack.
"Når den uautoriserede part har kontrol over telefonnummeret, nulstillede adgangskoden til @SECGov-kontoen," sagde talsmanden.
"Retshåndhævere er blandt andet i gang med at undersøge, hvordan den uautoriserede part fik operatøren til at ændre SIM-kortet til kontoen, og hvordan parten vidste, hvilket telefonnummer der var tilknyttet kontoen."
Kort efter hacket gik SEC for alvor til at godkende bitcoin ETF'er.
X - tidligere kendt som Twitter - delte et lignende bud på SEC-hacket i en erklæring for to uger siden, hvori de sagde "Kompromiset skyldtes ikke noget brud på X's systemer, men snarere på grund af en uidentificeret person, der fik kontrol over et telefonnummer tilknyttet @SECGov-kontoen gennem en tredjepart."
Vi kan bekræfte, at kontoen @SECGov blev kompromitteret, og vi har afsluttet en forundersøgelse. Baseret på vores undersøgelse skyldtes kompromiset ikke noget brud på X's systemer, men snarere på grund af en uidentificeret person, der fik kontrol over et telefonnummer...
— Sikkerhed (@Safety) Januar 10, 2024
SEC efterforsker stadig sammen med retshåndhævelses- og tilsynsmyndigheder, herunder Federal Bureau of Investigation, Department of Homeland Security, Commodity Futures Trading Commission og Justitsministeriet.
Se også: Kryptons rolle i det kommende amerikanske valg: Tidligere US SEC-officer John Reed Stark
SIM swap-angreb har været almindelige i krypto i årevis, hvor angribere har fået adgang til ofrenes telefonnumre, normalt med det formål at stjæle deres besiddelser.
Friend.Tech-brugere blev målrettet sidste år, for eksempel med angribere, der gjorde op med brugernes ether-besiddelser.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://bitcoinworld.co.in/x-account-hack-us-sec-suffered-sim-swap-attack-but-why-did-sec-shut-off-its-multi-factor-authentication/
- :har
- :er
- :ikke
- 10
- 11
- 2023
- 23
- 9
- a
- Om
- adgang
- Adgang
- Konto
- Konti
- erkendte
- faktisk
- rådgive
- Efter
- agenturer
- agentur
- siden
- tilladt
- langs med
- også
- an
- ,
- enhver
- godkendelse
- Godkend
- godkendt
- apps
- ER
- AS
- forbundet
- angribe
- Angreb
- Godkendelse
- væk
- tilbage
- Konkurs
- baseret
- BE
- været
- før
- Tro
- Bitcoin
- Bitcoin ETF
- Bitcoinverden
- brud
- kontor
- BUSD
- men
- CAN
- tilfælde
- Boligtype
- celle
- mobiltelefoner
- chance
- lave om
- Kapitel
- Kapitel 11
- Kapitel 11 Konkurs
- CO
- coinbase
- Kommissionen
- råvare
- Fælles
- Afsluttet
- kompromis
- Kompromitteret
- Bekræfte
- BEKRÆFTET
- fortsatte
- kontrol
- sprække
- krypto
- For øjeblikket
- data
- dag
- Afdeling
- afdeling for indenrigssikkerhed
- justitsministeriet
- bestemmes
- Enheder
- DID
- Dropper
- grund
- Valg
- håndhævelse
- sikre
- ETF
- ETF'er
- Ether
- ethereum
- Ethereum Price
- bevismateriale
- eksempel
- udveksling
- Udvekslingskommission
- børsnoteret
- Udfører
- Fall
- falsk
- langt
- Federal
- Federal Bureau of Investigation
- Filer
- finansiere
- finansielle
- Til
- Tidligere
- tidligere
- kommende
- fra
- fonde
- Futures
- Futureshandel
- vundet
- vinder
- fik
- hack
- hacker
- havde
- Have
- he
- Høj
- Holdings
- hjemland
- Homeland Security
- Hvordan
- HTML
- HTTPS
- identificeret
- identificere
- in
- Herunder
- individuel
- undersøgelse
- Investorer
- spørgsmål
- IT
- ITS
- januar
- John
- jpg
- juli
- Retfærdighed
- kendt
- Labs
- Efternavn
- Sidste år
- Lov
- retshåndhævelse
- Led
- MacOS
- opretholdelse
- Making
- malware
- lykkedes
- mange
- Markeder
- Medier
- Mandag
- flyttet
- multi-faktor autentificering
- nyheder
- nummer
- numre
- opnå
- forekom
- of
- off
- officiel
- on
- ONE
- or
- Andet
- vores
- i løbet af
- Tilsyn
- part
- Adgangskode
- telefon
- telefoner
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- indledende
- pris
- passende
- beskyttelse
- formål
- hurtigt
- hellere
- årsager
- reed
- regulator
- respekt
- roller
- RÆKKE
- Sikkerhed
- Said
- siger
- SEK
- SEC sag
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- beslaglagt
- delt
- underskrevet
- JA
- SIM-swap
- lignende
- siden
- So
- Social
- sociale medier
- talsmand
- Spot
- Find Bitcoin Etf
- Personale
- Statement
- Stadig
- bytte
- Systemer
- TAG
- Tag
- målrettet
- tech
- telecom
- at
- US Securities and Exchange Commission
- deres
- ting
- Tredje
- Gennem
- til
- tog
- Trading
- overførsel
- sand
- Drejede
- tutorial
- tweet
- to
- uberettiget
- under
- us
- Valg i USA
- US Sec
- anvendte
- brugere
- bruger
- sædvanligvis
- via
- var
- we
- uger
- GODT
- var
- hvornår
- som
- WHO
- hvorfor
- vindende
- med
- X
- X'er
- år
- år
- zephyrnet