close-btn

В SEC розповіли, як хакерам вдалось зламати їх акаунт в X

Злом облікового запису Комісії з цінних паперів і бірж США (SEC) у соцмережі X (раніше Twitter) напередодні схвалення спотових біткоїн-ETF стався за допомогою підміни SIM-карти

SEC

Фото: motionarray.com

Про це повідомили в пресслужбі регулятора за результатами розслідування.

Раніше ми писали, що криптовалютний ринок 9 січня нагадував американські гірки: ціна Біткоїна переживала різкі злети і падіння, спровоковані сфабрикованим новинним повідомленням від Комісії з цінних паперів і бірж США. Тоді хакери зламали акаунт SEC в X і опублікували твіт, що регулятор нібито схвалює всі заявки на запуск усіх спотових Біткоїн-ETF у країні.

Як зламали акаунт

З’ясовано, що зловмисники під час злому 9 січня використовували метод підміни SIM-карти. Під час такої атаки хакери обманом змушують мобільного оператора жертви перенести номер телефону клієнта на пристрій, що перебуває під контролем шахраїв.

Це дає змогу отримувати всі текстові повідомлення і приймати телефонні дзвінки, включно з посиланнями для скидання пароля та одноразовими паролями для багатофакторної аутентифікації. Саме так було отримано доступ до номера телефону, на який був зареєстрований акаунт SEC.

Читайте також: BlackRock не збирається виводити на ринок XRP ETF: причини

Таким чином шахраї змогли без підтвердження скинути пароль для облікового запису @SECGov. При цьому в налаштуваннях облікового запису SEC було відключено багатофакторну аутентифікацію (MFA).

Наразі в SEC розслідують, звідки шахраї знали, який саме телефонний номер пов’язаний з обліковим записом у мережі X, і як їм вдалося провести підміну SIM-карти. У SEC підкреслили, що зловмисники не мали доступу до внутрішніх систем, даних, пристроїв та інших облікових записів регулятора в соцмережах.

Вас може зацікавити: Біткоїн обігнав срібло і став другим за величиною товарним ETF у США

В комісії зауважили, що MFA було відключено службою підтримки X на прохання співробітників у липні 2023 року через проблеми з доступом до облікового запису. Наразі багатофакторну аутентифікацію ввімкнено для всіх облікових записів соціальних мереж SEC, де це можливо. Однак зловмисники змогли б обійти захист навіть за увімкненої опції, оскільки мали доступ до одноразових паролів.

Нагадаємо, 11 січня Комісія з цінних паперів і бірж США (SEC) остаточно схвалила запуск спотових біткоїн-ETF. Таким чином регулятор дав зелене світло заявкам на запуск 11 подібних продуктів від BlackRock, Bitwise, Grayscale, Hashdex, Valkyrie, BZX, Invesco, VanEck, WisdomTree, Fidelity і Franklin.

Однак після того як Комісія з цінних паперів та бірж США схвалила 11 спотових біткоїн-фондів, найбільші компанії Волл-стріт, включно з Vanguard і Edward Jones, почали обмежувати інвестиції клієнтів.

Також ми писали про те, як впливає на криптоіндустрію прийняття спотових біткоїн-ETF.

Ознайомтесь з іншими популярними матеріалами:

Що таке біткоїн-ETF і чому про них усі говорять

Чи можуть ETF-фонди викупити всі біткоїни — думка аналітиків

Гонитва TradFi за біткоїн-ETF вб’є Біткоїн — Артур Хейс

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!