• 18.06.2024 14:37
Популярные метки

Американский регулятор объяснил инцидент с фейковым объявлением об одобрении биткоин-ETF

Янв 24, 2024

Американский регулятор объяснил инцидент с фейковым объявлением об одобрении биткоин-ETF

Комиссиия по ценным бумагам и биржам США (SEC) официально объявила причину взлома своего аккаунта в сциальной сети Х (ранее Twitter). Как и предполагалось, виной всему было отключение двухфакторной аутентификации (2FA) и SIM-свопинг.

В результате взлома аккаунта регулятора злоумышленник опубликовал фейковое объявление об одобрении спотового биткоин-ETF на сутки раньше, чем это событие произошло. Вместе с фейковым текстом была размещена фотография главы ведомства Гэри Генслера, при этом традиционно сопровождающая такие новости ссылка на сайт SEC отсутствовала.

Неизвестный злоумышленник (или группа злоумышленников) также лайкали посты криптанов, которые выражали радость по поводу одобрения ETF. Фейковая публикация в аккаунте SEC провисела несколько минут, но этого хватило, чтобы спровоцировать резкий скачок стоимости биткоина с $46 746 до $47 863.

«Через два дня после инцидента, в ходе консультации с оператором связи SEC, было установлено, что неавторизованная сторона получила контроль над номером мобильного телефона SEC, связанным с учетной записью, в результате очевидного SIM-свопинга», — объяснил представитель регулятора в заявлении, опубликованном для СМИ.

При этом виноват во всем оказался сотовый оператор: «Доступ к номеру телефона был получен через оператора связи, а не через системы SEC. Сотрудники SEC не выявили никаких доказательств того, что неавторизованная сторона получила доступ к системам, данным, устройствам SEC или другим учетным записям в социальных сетях».

Многофакторная аутентификация была включена в учетной записи SECGov в твиттере, но ее отключила служба поддержки социальной сети по просьбе одного из сотрудников в июле 2023 года из-за проблем с доступом к учетной записи. После восстановления доступа функция оставалась отключенной до тех пор, пока сотрудники не включили ее снова после взлома, произошедшего в ночь с 9 на 10 января.

Расследованием инцидента занимается Федеральное бюро расследований США.


Источник