Финансовый регулятор США подтвердил, что ключевая процедура безопасности в его аккаунте X была приостановлена ​​на шесть месяцев, когда в январе хакеры опубликовали фейковый пост о Биткойне.

Криптовалюта выросла в цене до того, как пост был удален.

Комиссия по ценным бумагам и биржам (SEC) не использовала многофакторную аутентификацию (MFA), когда хакеры получили доступ к учетной записи.

Эксперты по кибербезопасности говорят, что это должно стать тревожным сигналом для других агентств.

«Хотя взлом учетной записи X Комиссии по ценным бумагам и биржам США является незначительным инцидентом безопасности, все правительственные учреждения должны проверить безопасность своих учетных записей в социальных сетях», — сказал Илья Колоченко из киберфирмы ImmuniWeb.

Он отметил, что аналогичный инцидент в таком органе, как Министерство обороны США, может иметь более «разрушительные последствия».

«Хотя MFA ранее был включен в учетной записи @SECGov X, он был отключен службой поддержки X по запросу сотрудников в июле 2023 года из-за проблем с доступом к учетной записи», — говорится в заявлении SEC.

«После восстановления доступа MFA оставался отключенным до тех пор, пока сотрудники не включили его повторно после взлома учетной записи 9 января.

«MFA в настоящее время включен для всех учетных записей SEC в социальных сетях, которые его предлагают». #ETH_ETF_Approval_23July #SOFR_Spike