Злом облікового запису Комісії з цінних паперів і бірж США (SEC) у соцмережі X (раніше Twitter) напередодні схвалення спотових біткоїн-ETF стався за допомогою підміни SIM-карти
Про це повідомили в пресслужбі регулятора за результатами розслідування.
Раніше ми писали, що криптовалютний ринок 9 січня нагадував американські гірки: ціна Біткоїна переживала різкі злети і падіння, спровоковані сфабрикованим новинним повідомленням від Комісії з цінних паперів і бірж США. Тоді хакери зламали акаунт SEC в X і опублікували твіт, що регулятор нібито схвалює всі заявки на запуск усіх спотових Біткоїн-ETF у країні.
Як зламали акаунт
З’ясовано, що зловмисники під час злому 9 січня використовували метод підміни SIM-карти. Під час такої атаки хакери обманом змушують мобільного оператора жертви перенести номер телефону клієнта на пристрій, що перебуває під контролем шахраїв.
Це дає змогу отримувати всі текстові повідомлення і приймати телефонні дзвінки, включно з посиланнями для скидання пароля та одноразовими паролями для багатофакторної аутентифікації. Саме так було отримано доступ до номера телефону, на який був зареєстрований акаунт SEC.
Читайте також: BlackRock не збирається виводити на ринок XRP ETF: причини
Таким чином шахраї змогли без підтвердження скинути пароль для облікового запису @SECGov. При цьому в налаштуваннях облікового запису SEC було відключено багатофакторну аутентифікацію (MFA).
Наразі в SEC розслідують, звідки шахраї знали, який саме телефонний номер пов’язаний з обліковим записом у мережі X, і як їм вдалося провести підміну SIM-карти. У SEC підкреслили, що зловмисники не мали доступу до внутрішніх систем, даних, пристроїв та інших облікових записів регулятора в соцмережах.
Вас може зацікавити: Біткоїн обігнав срібло і став другим за величиною товарним ETF у США
В комісії зауважили, що MFA було відключено службою підтримки X на прохання співробітників у липні 2023 року через проблеми з доступом до облікового запису. Наразі багатофакторну аутентифікацію ввімкнено для всіх облікових записів соціальних мереж SEC, де це можливо. Однак зловмисники змогли б обійти захист навіть за увімкненої опції, оскільки мали доступ до одноразових паролів.
Нагадаємо, 11 січня Комісія з цінних паперів і бірж США (SEC) остаточно схвалила запуск спотових біткоїн-ETF. Таким чином регулятор дав зелене світло заявкам на запуск 11 подібних продуктів від BlackRock, Bitwise, Grayscale, Hashdex, Valkyrie, BZX, Invesco, VanEck, WisdomTree, Fidelity і Franklin.
Однак після того як Комісія з цінних паперів та бірж США схвалила 11 спотових біткоїн-фондів, найбільші компанії Волл-стріт, включно з Vanguard і Edward Jones, почали обмежувати інвестиції клієнтів.
Також ми писали про те, як впливає на криптоіндустрію прийняття спотових біткоїн-ETF.
Ознайомтесь з іншими популярними матеріалами:
Що таке біткоїн-ETF і чому про них усі говорять
Чи можуть ETF-фонди викупити всі біткоїни — думка аналітиків
Гонитва TradFi за біткоїн-ETF вб’є Біткоїн — Артур Хейс