Взлом учетной записи Комиссии по ценным бумагам и биржам США (SEC) в соцсети X (ранее Twitter) накануне одобрения спотовых биткоин-ETF произошел с помощью подмены SIM-карты
Фото: motionarray.com
Об этом сообщили в пресс-службе регулятора по результатам расследования.
Ранее мы писали, что криптовалютный рынок 9 января напоминал американские горки: цена Биткоина переживала резкие взлеты и падения, спровоцированные сфабрикованным новостным сообщением от Комиссии по ценным бумагам и биржам США. Тогда хакеры взломали аккаунт SEC в X и опубликовали твит, что регулятор якобы одобряет все заявки на запуск всех спотовых Биткоин-ETF в стране.
Как взломали аккаунт
Выяснено, что злоумышленники во время взлома использовали метод подмены SIM-карты. Во время такой атаки хакеры обманом заставляют мобильного оператора жертвы перенести номер телефона клиента на устройство, находящееся под контролем мошенников.
Это позволяет получать все текстовые сообщения и принимать телефонные звонки, включая ссылки для сброса пароля и одноразовые пароли для многофакторной аутентификации. Именно так был получен доступ к номеру телефона, на который был зарегистрирован аккаунт SEC.
Читайте также: BlackRock не собирается выводить на рынок XRP ETF: причины
Таким образом мошенники смогли без подтверждения сбросить пароль для учетной записи @SECGov. При этом в настройках учетной записи SEC была отключена многофакторная аутентификация (MFA).
Сейчас в SEC расследуют, откуда мошенники знали, какой именно телефонный номер связан с учетной записью в сети X, и как им удалось провести подмену SIM-карты. В SEC подчеркнули, что злоумышленники не имели доступа к внутренним системам, данным, устройствам и другим учетным записям регулятора в соцсетях.
Вас может заинтересовать: Биткоин обогнал серебро и стал вторым по величине товарным ETF в США
В комиссии отметили, что MFA было отключено службой поддержки X по просьбе сотрудников в июле 2023 года из-за проблем с доступом к учетной записи. Сейчас многофакторная аутентификация включена для всех учетных записей социальных сетей SEC, где это возможно. Однако злоумышленники смогли бы обойти защиту даже при включенной опции, поскольку имели доступ к одноразовым паролям.
Напомним, 11 января Комиссия по ценным бумагам и биржам США (SEC) окончательно одобрила запуск спотовых биткоин-ETF. Таким образом регулятор дал зеленый свет заявкам на запуск 11 подобных продуктов от BlackRock, Bitwise, Grayscale, Hashdex, Valkyrie, BZX, Invesco, VanEck, WisdomTree, Fidelity и Franklin.
Однако после того, как SEC одобрила 11 спотовых биткоин-фондов, крупнейшие компании Уолл-стрит, включая Vanguard и Edward Jones, начали ограничивать инвестиции клиентов.
Также мы писали о том, как влияет на криптоиндустрию принятие спотовых биткоин-ETF.
Ознакомьтесь с другими популярными материалами:
Что такое биткоин-ETF и почему о них все говорят
Могут ли ETF-фонды выкупить все биткоины — мнение аналитиков
Погоня TradFi за биткоин-ETF убьет Биткоин — Артур Хейс
