đš DERNIĂRES NOUVELLESđš
La Securities and Exchange Commission (SEC) des Ătats-Unis a Ă©tĂ© touchĂ©e par une faille de sĂ©curitĂ© majeure ! đ±
Selon Blockworks, le compte X officiel de la SEC a vu son authentification à deux facteurs désactivée depuis juillet 2023, le rendant vulnérable.
Récemment, une personne non autorisée a exploité cette faille de sécurité en publiant de fausses nouvelles sur le compte compromis concernant l'approbation des ETF Bitcoin au comptant.
Le faux message est resté en ligne pendant 15 minutes avant que le président de la SEC, Gary Gensler, ne confirme la violation.
Dans une révélation choquante, la SEC a révélé que le support X avait désactivé l'authentification multifacteur en raison de difficultés d'accÚs au compte.
L'authentification multifacteur est restée désactivée jusqu'à ce que le personnel la réactive aprÚs la violation du 9 janvier.
La SEC assure à tous que l'authentification multifacteur est désormais de nouveau activée pour tous les comptes de réseaux sociaux SEC la proposant.
Le pirate informatique a exécuté la brÚche via un échange de carte SIM, transférant le numéro de téléphone vers un autre appareil sans autorisation.
SEC a précisé que l'accÚs au numéro de téléphone s'est fait via l'opérateur de télécommunications et non via les systÚmes SEC.
Il n'existe aucune preuve suggérant que la partie non autorisée a accédé aux systÚmes, données, appareils ou autres comptes de réseaux sociaux de la SEC.
La SEC collabore avec le FBI, la Sécurité intérieure, le DOJ et sa Division of Enforcement pour retrouver l'attaquant.
Les forces de l'ordre enquĂȘtent sur la façon dont la partie non autorisĂ©e a convaincu l'opĂ©rateur de changer de carte SIM et comment elle connaissait le numĂ©ro de tĂ©lĂ©phone liĂ© au compte.
Restez Ă lâĂ©coute des mises Ă jour sur cette histoire en dĂ©veloppement !
