🚨NAJNOWSZE WIADOMOŚCI🚨
Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) doświadczyła poważnego naruszenia bezpieczeństwa! 😱
Według Blockworks od lipca 2023 r. na oficjalnym koncie X SEC wyłączono uwierzytelnianie dwuskładnikowe, przez co jest podatne na ataki.
Niedawno nieupoważniona osoba wykorzystała tę lukę w zabezpieczeniach, publikując na zaatakowanym koncie fałszywe wiadomości na temat zatwierdzenia kasowych ETF-ów bitcoinowych.
Fałszywy post wisiał przez 15 minut, zanim przewodniczący SEC Gary Gensler potwierdził naruszenie.
W szokującym odkryciu SEC ujawniła, że obsługa X wyłączyła uwierzytelnianie wieloskładnikowe ze względu na trudności z dostępem do konta.
Uwierzytelnianie wieloskładnikowe pozostało wyłączone do czasu ponownego włączenia go przez personel po włamaniu z 9 stycznia.
SEC zapewnia wszystkich, że uwierzytelnianie wieloskładnikowe jest teraz ponownie włączone dla wszystkich oferujących je kont w mediach społecznościowych SEC.
Haker dokonał włamania poprzez wymianę karty SIM, przenosząc numer telefonu na inne urządzenie bez autoryzacji.
SEC wyjaśniła, że dostęp do numeru telefonu odbywał się za pośrednictwem operatora telekomunikacyjnego, a nie systemów SEC.
Nie ma dowodów sugerujących, że nieuprawniona strona uzyskała dostęp do systemów, danych, urządzeń lub innych kont SEC w mediach społecznościowych.
SEC współpracuje z FBI, Departamentem Bezpieczeństwa Wewnętrznego, Departamentem Sprawiedliwości i jego wydziałem wykonawczym, aby wyśledzić napastnika.
Organy ścigania badają, w jaki sposób nieupoważniona osoba przekonała operatora do zmiany karty SIM i skąd znała numer telefonu powiązany z kontem.
Bądź na bieżąco z aktualizacjami tej rozwijającej się historii!
