Отчет SEC раскрывает факт атаки с подменой SIM-карты, стоящей за взломом учетной записи X

Комиссия по ценным бумагам и биржам США (SEC) признала, что стала жертвой атаки «SIM-своп», которая привела к распространению ложной информации об одобрении биржевых фондов (ETF) на основе Bitcoin . 

В официальном заявлении Комиссии по ценным бумагам и биржам США (SEC) говорится, что неуполномоченное лицо получило контроль над номером мобильного телефона, связанным с учётной записью X, после чего сбросило пароль к аккаунту @SECGov в Twitter. Этотdent произошёл за два дня до фактического одобрения нескольких заявок Bitcoin -ETF.

Атака SEC SIM Swap выявила уязвимость

Комиссия по ценным бумагам и биржам подтвердила , что взлом произошел в результате атаки типа «подмена SIM-карты» — метода, при котором злоумышленники получают контроль над телефонным номером жертвы, переназначая его на другое устройство. 

Эта неуполномоченная сторона посредством подмены SIM-карт сумела скомпрометировать аккаунт SEC в Twitter и опубликовать вводящую в заблуждение информацию относительно одобрения Bitcoin -ETF.

ПослеdentКомиссия по ценным бумагам и биржам (SEC) в сотрудничестве со своим оператором связи начала расследование, чтобы выяснить, как злоумышленникам удалось убедить оператора сменить SIM-карту, связанную с X-аккаунтом SEC. 

Кроме того, они пытаются понять, как злоумышленникиdentконкретный номер телефона, связанный с аккаунтом SEC.

Многофакторная аутентификация была отключена перед атакой

Одним из тревожных раскрытий информации, сделанных SEC, является тот факт, что за шесть месяцев до взлома один из сотрудников организации отключил многофакторную аутентификацию (MFA) для учетной записи X. 

Такое решение было принято из-за трудностей с доступом к аккаунту, и MFA не был восстановлен до атаки 9 января.

Удаление MFA, которая является важным уровнем безопасности, могло способствовать появлению уязвимости, которая позволила неавторизованной стороне получить контроль над аккаунтом посредством техники подмены SIM-карты.

Правоохранительные органы расследуютdent

В связи с утечкой данных правоохранительные органы активно расследуют обстоятельства атаки с заменой SIM-карты. Основная цель расследования — установить, как злоумышленникам удалось убедить оператора связи заменить SIM-карту, связанную с по ценным бумагам и биржам США (SEC) . 

Кроме того, власти проверяют, как злоумышленникиdentконкретный номер телефона, связанный с аккаунтом SEC.

Комиссия по ценным бумагам и биржам США (SEC) заявила, что на данный момент нет никаких доказательств того, что неуполномоченное лицо получило доступ к другим системам SEC, конфиденциальным данным или дополнительным аккаунтам в социальных сетях. Это открытие даёт определённую уверенность в том, что утечка была ограничена по масштабам и затронула в основном аккаунт SEC в Twitter.

Оперативное одобрение спотовых Bitcoin ETF

с безопасностью Комиссия по ценным бумагам иdent США (SEC) официально одобрила несколько заявок на биржевые Bitcoin фонды (ETF) . Торги этими ETF начались 11 января, что придало рынку криптовалют ощущение легитимности и азарта. 

Быстрое одобрение стало облегчением для инвесторов и энтузиастов, с нетерпением ожидавших запуска этих финансовых продуктов.