Комісія з цінних паперів та бірж (SEC) має
виявлено, що неавторизований пост про затвердження місця
Біткоїн-біржові фонди (ETF) 9 січня пов’язані з атакою «SIM-своп».
Ця тактика передбачає перенесення мобільного телефону
номер на інший пристрій без згоди власника. Цінні папери США
Watchdog уточнив, що атака сталася через телекомунікаційну мережу
а не через внутрішні системи. Він підкреслив, що його основні системи
ніколи не були скомпрометовані.
Оманливий пост, яка оголосила зелене світло
для першого спотового біткойн-ETF у США, викликав шаленство в
сектор криптовалют. Однак SEC поспішила звільнити цю посаду,
приписуючи це хакеру, який отримав контроль над номером мобільного телефону
пов'язаний з обліковим записом.
Після того, як зловмисник зламав обліковий запис регулятора, пароль до облікового запису було скинуто, а неправдиве повідомлення про
затвердження Spot Bitcoin ETFs був зроблений. Примітно, що раніше ввімкнений процес багатофакторної автентифікації було вимкнено в липні 2023 року. Це викликає питання щодо вразливості облікового запису, що призвело до
інцидент.
SEC зазначив: «Хоча багатофакторний
автентифікація (MFA) раніше була ввімкнена в обліковому записі @SECGov X, це
був відключений службою підтримки X на прохання персоналу в липні 2023 року через проблеми
доступ до облікового запису».
«Коли доступ було відновлено, МЗС залишився
вимкнено, доки персонал не ввімкне його знову після того, як обліковий запис було зламано в січні
9. Наразі MFA увімкнено для всіх облікових записів SEC у соціальних мережах, які пропонують
це ".
Команда @SECGov Обліковий запис X було зламано, і опубліковано несанкціонований допис. Комісія з цінних паперів та цінних паперів (SEC) не схвалила лістинг і торгівлю біржовими спотовими біткойнами.
— Комісія з цінних паперів і бірж США (@SECGov) Січень 9, 2024
Занепокоєння SEC щодо безпеки соціальних мереж
Час інциденту був особливим
важливий, оскільки Уолл-стріт з нетерпінням чекав дозвіл SEC з перших в історії
місце Біткойн ETF. Це порушення викликало занепокоєння щодо безпеки соціальних мереж SEC
рахунок.
Після виявлення співробітники SEC швидко відреагували
видалення неавторизованої публікації, роз’єднання зовнішніх публікацій і сповіщення
публічно через офіційний обліковий запис @garygensler X.com. SEC займався
X.com припинить неавторизований доступ між східним стандартним часовим поясом 4:40 та 5:30 на
в той же день.
В даний час SEC співпрацює з різними законами
правоохоронні органи та федеральні органи нагляду, включаючи Управління SEC
Генеральний інспектор, Федеральне бюро розслідувань і Департамент
Агентство внутрішньої безпеки з кібербезпеки та безпеки інфраструктури завершить розслідування.
Комісія з цінних паперів та бірж (SEC) має
виявлено, що неавторизований пост про затвердження місця
Біткоїн-біржові фонди (ETF) 9 січня пов’язані з атакою «SIM-своп».
Ця тактика передбачає перенесення мобільного телефону
номер на інший пристрій без згоди власника. Цінні папери США
Watchdog уточнив, що атака сталася через телекомунікаційну мережу
а не через внутрішні системи. Він підкреслив, що його основні системи
ніколи не були скомпрометовані.
Оманливий пост, яка оголосила зелене світло
для першого спотового біткойн-ETF у США, викликав шаленство в
сектор криптовалют. Однак SEC поспішила звільнити цю посаду,
приписуючи це хакеру, який отримав контроль над номером мобільного телефону
пов'язаний з обліковим записом.
Після того, як зловмисник зламав обліковий запис регулятора, пароль до облікового запису було скинуто, а неправдиве повідомлення про
затвердження Spot Bitcoin ETFs був зроблений. Примітно, що раніше ввімкнений процес багатофакторної автентифікації було вимкнено в липні 2023 року. Це викликає питання щодо вразливості облікового запису, що призвело до
інцидент.
SEC зазначив: «Хоча багатофакторний
автентифікація (MFA) раніше була ввімкнена в обліковому записі @SECGov X, це
був відключений службою підтримки X на прохання персоналу в липні 2023 року через проблеми
доступ до облікового запису».
«Коли доступ було відновлено, МЗС залишився
вимкнено, доки персонал не ввімкне його знову після того, як обліковий запис було зламано в січні
9. Наразі MFA увімкнено для всіх облікових записів SEC у соціальних мережах, які пропонують
це ".
Команда @SECGov Обліковий запис X було зламано, і опубліковано несанкціонований допис. Комісія з цінних паперів та цінних паперів (SEC) не схвалила лістинг і торгівлю біржовими спотовими біткойнами.
— Комісія з цінних паперів і бірж США (@SECGov) Січень 9, 2024
Занепокоєння SEC щодо безпеки соціальних мереж
Час інциденту був особливим
важливий, оскільки Уолл-стріт з нетерпінням чекав дозвіл SEC з перших в історії
місце Біткойн ETF. Це порушення викликало занепокоєння щодо безпеки соціальних мереж SEC
рахунок.
Після виявлення співробітники SEC швидко відреагували
видалення неавторизованої публікації, роз’єднання зовнішніх публікацій і сповіщення
публічно через офіційний обліковий запис @garygensler X.com. SEC займався
X.com припинить неавторизований доступ між східним стандартним часовим поясом 4:40 та 5:30 на
в той же день.
В даний час SEC співпрацює з різними законами
правоохоронні органи та федеральні органи нагляду, включаючи Управління SEC
Генеральний інспектор, Федеральне бюро розслідувань і Департамент
Агентство внутрішньої безпеки з кібербезпеки та безпеки інфраструктури завершить розслідування.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.financemagnates.com//cryptocurrency/sec-points-to-sim-swap-attack-in-bitcoin-etf-approval-hoax/
- : має
- :є
- : ні
- $UP
- 2023
- 29
- 30
- 40
- 9
- a
- МЕНЮ
- доступ
- доступ до
- рахунки
- Рахунки
- після
- агентство
- ВСІ
- an
- та
- та інфраструктури
- Оголошення
- твердження
- затверджений
- AS
- At
- атака
- Authentication
- чекали
- банер
- було
- між
- Біткойн
- Біткойн ETF
- порушення
- офіс
- by
- викликаний
- уточнені
- співробітництво
- COM
- комісія
- Компрометація
- Занепокоєння
- укладає
- згода
- контроль
- Core
- криптовалюта
- В даний час
- Кібербезпека
- Агентство з питань кібербезпеки та безпеки інфраструктури
- день
- відділ
- пристрій
- різний
- інвалід
- відкриття
- відхиляти
- два
- з нетерпінням
- східний
- підкреслив
- включений
- примус
- зайнятий
- юридичні особи
- ETF
- біржові індексні фонди
- Ефір (ETH)
- обмін
- Біржова комісія
- біржові
- зовнішній
- false
- Федеральний
- Федеральне бюро розслідувань
- федеральний нагляд
- Перший
- перше в історії
- для
- шаленство
- засоби
- отримала
- Загальне
- зелений
- зелене світло
- хакер
- було
- Батьківщина
- Національна Безопаность
- Однак
- HTTPS
- in
- інцидент
- У тому числі
- Інфраструктура
- внутрішній
- дослідження
- Дослідження
- включає в себе
- питання
- IT
- ЙОГО
- січня
- JPG
- липень
- закон
- провідний
- світло
- пов'язаний
- список
- made
- Медіа
- згаданий
- МЗС
- вводить в оману
- Mobile
- мобільний телефон
- багатофакторна аутентифікація
- мережу
- ніколи
- особливо
- номер
- сталося
- of
- пропонувати
- Office
- офіційний
- on
- один раз
- Нагляд
- власник
- особливо
- Пароль
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- pm
- точок
- пошта
- розміщені
- Пости
- раніше
- процес
- Продукти
- громадськість
- питань
- Швидко
- піднятий
- піднімається
- швидше
- регулятор
- пов'язаний
- залишився
- запросити
- Показали
- s
- Безпека
- то ж
- SEC
- сектор
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- значний
- ТАК
- SIM-заміна
- соціальна
- соціальні медіа
- Spot
- Spot Bitcoin Etf
- Персонал
- standard
- вулиця
- підтримка
- обмін
- швидко
- Systems
- телекомунікації
- ніж
- Що
- Команда
- це
- через
- час
- синхронізація
- до
- торгові площі
- Передача
- нас
- Цінні папери США
- Комісія з цінних паперів та бірж США
- несанкціонований
- до
- us
- різний
- через
- вразливість
- Стіна
- Уолл-стріт
- було
- сторожовий
- були
- який
- в той час як
- ВООЗ
- з
- без
- X
- зефірнет