- Учетная запись X SEC была скомпрометирована в результате атаки «подмена SIM-карты», в результате которой был украден связанный номер телефона.
- Многофакторная аутентификация (MFA) была отключена по запросу SEC в июле 2023 года.
- Расследование продолжается, основное внимание уделяется методу атаки и знанию злоумышленником номера телефона.
В недавнем обновлении информации о нарушении безопасности официальной учетной записи X SEC (@SECGov) регулятор сообщил, что несанкционированный доступ произошел из-за атаки с заменой SIM-карты и отключенной функции многофакторной аутентификации (MFA).
В ходе продолжающегося расследования SEC обнаружила, что неавторизованная сторона получила контроль над номером телефона SEC, связанным с учетной записью, посредством атаки «подмена SIM-карты». Воспользовавшись этим методом, неавторизованная сторона обошла защиту от сброса пароля и взяла под свой контроль учетную запись @SECGov X.
Для тех, кто не знаком, подмена SIM-карты — это метод, при котором злоумышленник обманом заставляет оператора связи перенести номер телефона на новое устройство. Это позволяет злоумышленнику получать звонки и текстовые сообщения, предназначенные первоначальному владельцу.
Однако в SEC уточнили, что «доступ к номеру телефона произошел через оператора связи, а не через системы SEC». Комиссия по ценным бумагам и биржам заверила общественность, что, несмотря на несанкционированный доступ, ее системы, данные, устройства и другие учетные записи в социальных сетях остаются в безопасности.
Комиссия по ценным бумагам и биржам (SEC) подчеркнула, что правоохранительные органы в настоящее время активно расследуют как злоумышленник убедил оператора связи выполнить замену SIM-карты, так и то, как они определили конкретный номер телефона, связанный с учетной записью @SECGov X.
Кроме того, в заявлении говорится, что MFA, дополнительный уровень безопасности, был отключен в учетной записи в июле 2023 года по запросу сотрудников SEC из-за проблем с доступом. Эта критическая мера безопасности была вновь включена только после взлома, оставляя учетную запись уязвимой до тех пор.
Несанкционированная сторона, воспользовавшаяся скомпрометированной учетной записью X, 9 января сделала ложные заявления относительно одобрения Комиссией спотовых биржевых фондов биткойнов.
Признавая влияние инцидента на доверие инвесторов и стабильность рынка, председатель Гэри Генслер заявил: «Комиссия по ценным бумагам и биржам серьезно относится к своим обязательствам по кибербезопасности». Агентство подтвердило продолжающуюся координацию с различными правоохранительными органами и федеральными надзорными органами, включая OIG SEC, ФБР, CISA, CFTC, Министерство юстиции и собственный правоохранительный отдел SEC, для расследования атаки и ее последствий.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.