SEC пояснила причину злому облікового запису X
Багатофакторну автентифікацію в X-профілі Комісії з цінних паперів і бірж США (SEC) відключили напередодні публікації фейкової новини про схвалення спотових біткоїн-ETF. Про це йдеться в заяві регулятора.
«Через два дні після інциденту і консультації з оператором зв’язку, SEC встановила, що несанкціонована сторона отримала контроль над номером мобільного телефону, пов’язаного з обліковим записом, унаслідок очевидної атаки з „підміною SIM-карти“», — заявили у відомстві.
Згідно з розслідуванням, отримавши контроль над номером телефону, зловмисник одразу змінив пароль від облікового запису. Наразі правоохоронці розслідують подробиці несанкціонованого доступу.
SEC також повідомила, що за шість місяців до атаки співробітник видалив багатофакторну аутентифікацію через проблеми з доступом до профілю. Усі ступені безпеки було відновлено тільки після злому.
Комісія не виявила жодних доказів того, що зловмисник отримав доступ до інших систем, даних або облікових записів у соціальних мережах регулятора.
10 січня невідомі отримали контроль над X-акаунтом SEC і виклали фейкову новину про схвалення спотового біткоїну-ETF, викликавши високу волатильність на ринку.
До розслідування інциденту швидко долучилось Федеральне бюро розслідувань США.
Раніше CEO Ripple Бред Гарлінгхаус порадив відомству провести розслідування щодо «самого себе». CSO Coinbase Філіп Мартін запропонував SEC допомогу в організації кібербезпеки соцмереж.
Нагадаємо, увечері після фейкового посту в X регулятор усе ж схвалив усі 11 заявок на спотові біткоїн-ETF. Торги почалися 11 січня.