Nyilatkozott az X: Nem volt bekapcsolva a SEC fiókján a 2FA

A SEC hamis Bitcoin ETF bejelentése SIM-swap támadás eredménye volt - állítja az X hivatalos biztonsági csapata az előzetes vizsgálatot követően.

Hiányzott a 2FA: Egyre kínosabb helyzetbe kerül az SEC

Az X (korábban Twitter) biztonsági csapata felfedte, hogy az Egyesült Államok Értékpapír- és Tőzsdebizottsága (SEC) nem engedélyezte a kétfaktoros hitelesítést (2FA) a hivatalos X-fiókján, így egy hacker hozzáférhetett ahhoz. 

Egy január 10-i bejegyzésben az X biztonsági oldala azt írta, hogy a SEC hackelése azért történt, mert egy ismeretlen felhasználó megszerezte az ellenőrzést a fiókhoz kapcsolódó telefonszám felett, és azt használta arra, hogy hozzáférjen a SEC hivatalos X oldalához. Ez a módszer közismertebb nevén a "SIM-swap hack".

Nyilatkozott az X biztonsági csapata a hamis Bitcoin ETF hír ügyében

"Vizsgálatunk alapján a támadás nem az X rendszereinek megsértése miatt történt, hanem azért, mert egy ismeretlen személy megszerezte az @SECGov fiókhoz kapcsolódó telefonszám feletti ellenőrzést" - írta az X biztonsági csapata.

"Azt is meg tudjuk erősíteni, hogy a fiókban nem volt bekapcsolva a kétfaktoros hitelesítés a támadás időpontjában".

A SIM-csere hackelés a személyazonosság-lopás egy formája, amikor a támadó átveszi az ellenőrzést az áldozat telefonszámán, és így hozzáférhet a közösségi médiához, banki és akár a kripto számlákhoz is. 

Ha a hacker ismerhette a fiókba való bejelentkezéshez használt helyes e-mail címet is, akkor a telefonszám segítségével könnyedén átírhatta a SEC hivatalos fiókjának jelszavát.

Felrobbant a kriptoszféra Twitteren az események hatására

Sokan megragadták az alkalmat, hogy újracsomagolják Gary Gensler SEC-elnök saját korábbi tanácsait a közösségi média biztonságáról.

Az Egyesült Államok szenátorai, J. D. Vance és Thom Tillis január 9-én levelet írtak Genslernek, amelyben ostorozták az ügynökséget a működési biztonság hiánya miatt, és magyarázatot kértek az incidensre a következő négy napon belül.

"A fejlemények komoly aggályokat vetnek fel a Bizottság belső kiberbiztonsági eljárásaival kapcsolatban, és ellentétesek annak küldetésével, a befektetők védelmével" - írták a levélben.

Amerikai szenátorok szólaltak fel a SEC működése ellen

Vance és Thillis levele csatlakozott az átláthatóságot követelő felhívások egyre növekvő sorához, és a kongresszus több tagja is követelte az incidens kivizsgálását. 

Bill Hagerty amerikai szenátor a saját jogterületére szólította fel a SEC-t, mondván, hogy ha ezt a balhét bármely más piaci szereplő okozta volna, az ügynökség természetesen vizsgálatot követelne. 

"Ahogyan a SEC is számon kérne egy állami vállalatot, ha ilyen kolosszális, piacot veszélyeztető hibát követne el, a Kongresszusnak is válaszokat kell adnia a most történtekről. Ez elfogadhatatlan."

Az X tulajdonosa és a Tesla vezérigazgatója, Elon Musk is megragadta az alkalmat, hogy visszautasítsa a CNBC-n korábban elhangzott állítást, miszerint a SEC állítólagos meghackelése az X saját belső rendszereinek megsértése miatt történt.