Nyilatkozott az X: Nem volt bekapcsolva a SEC fiókján a 2FA
A SEC hamis Bitcoin ETF bejelentése SIM-swap támadás eredménye volt - állítja az X hivatalos biztonsági csapata az előzetes vizsgálatot követően.
Hiányzott a 2FA: Egyre kínosabb helyzetbe kerül az SEC
Az X (korábban Twitter) biztonsági csapata felfedte, hogy az Egyesült Államok Értékpapír- és Tőzsdebizottsága (SEC) nem engedélyezte a kétfaktoros hitelesítést (2FA) a hivatalos X-fiókján, így egy hacker hozzáférhetett ahhoz.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Egy január 10-i bejegyzésben az X biztonsági oldala azt írta, hogy a SEC hackelése azért történt, mert egy ismeretlen felhasználó megszerezte az ellenőrzést a fiókhoz kapcsolódó telefonszám felett, és azt használta arra, hogy hozzáférjen a SEC hivatalos X oldalához. Ez a módszer közismertebb nevén a "SIM-swap hack".
Nyilatkozott az X biztonsági csapata a hamis Bitcoin ETF hír ügyében
"Vizsgálatunk alapján a támadás nem az X rendszereinek megsértése miatt történt, hanem azért, mert egy ismeretlen személy megszerezte az @SECGov fiókhoz kapcsolódó telefonszám feletti ellenőrzést" - írta az X biztonsági csapata.
"Azt is meg tudjuk erősíteni, hogy a fiókban nem volt bekapcsolva a kétfaktoros hitelesítés a támadás időpontjában".
A SIM-csere hackelés a személyazonosság-lopás egy formája, amikor a támadó átveszi az ellenőrzést az áldozat telefonszámán, és így hozzáférhet a közösségi médiához, banki és akár a kripto számlákhoz is.
Ha a hacker ismerhette a fiókba való bejelentkezéshez használt helyes e-mail címet is, akkor a telefonszám segítségével könnyedén átírhatta a SEC hivatalos fiókjának jelszavát.
Felrobbant a kriptoszféra Twitteren az események hatására
Sokan megragadták az alkalmat, hogy újracsomagolják Gary Gensler SEC-elnök saját korábbi tanácsait a közösségi média biztonságáról.
Hi @GaryGensler this is a reminder to secure your financial accounts as well as protect against identity theft and fraud.
— ZachXBT (@zachxbt) January 10, 2024
Remember to:
🔒Use strong passphrases or passwords
🔒Set up multifactor authentication
🔒Keep account alerts turned on#CybersecurityAwarenessMonth pic.twitter.com/KBNOV3KhAJ
Az Egyesült Államok szenátorai, J. D. Vance és Thom Tillis január 9-én levelet írtak Genslernek, amelyben ostorozták az ügynökséget a működési biztonság hiánya miatt, és magyarázatot kértek az incidensre a következő négy napon belül.
"A fejlemények komoly aggályokat vetnek fel a Bizottság belső kiberbiztonsági eljárásaival kapcsolatban, és ellentétesek annak küldetésével, a befektetők védelmével" - írták a levélben.
Amerikai szenátorok szólaltak fel a SEC működése ellen
Vance és Thillis levele csatlakozott az átláthatóságot követelő felhívások egyre növekvő sorához, és a kongresszus több tagja is követelte az incidens kivizsgálását.
🚨BREAKING: Senators @JDVance1 & @SenThomTillis Demand Explanation For The SEC's Errant Announcement Of The Approval Of Spot-Bitcoin ETFs
— Senator Vance Press Office (@SenVancePress) January 10, 2024
"It is unacceptable that the agency entrusted with regulating the epicenter of the world’s capital markets would make such a colossal error." pic.twitter.com/xG77jM9xAM
Bill Hagerty amerikai szenátor a saját jogterületére szólította fel a SEC-t, mondván, hogy ha ezt a balhét bármely más piaci szereplő okozta volna, az ügynökség természetesen vizsgálatot követelne.
"Ahogyan a SEC is számon kérne egy állami vállalatot, ha ilyen kolosszális, piacot veszélyeztető hibát követne el, a Kongresszusnak is válaszokat kell adnia a most történtekről. Ez elfogadhatatlan."
Az X tulajdonosa és a Tesla vezérigazgatója, Elon Musk is megragadta az alkalmat, hogy visszautasítsa a CNBC-n korábban elhangzott állítást, miszerint a SEC állítólagos meghackelése az X saját belső rendszereinek megsértése miatt történt.
A Bitcoin hálózata a bányászokra támaszkodik, hogy biztonságos és működőképes legyen. De mi történik, ha már nincs mit bányászni?
Vásárolj kedvezményes jegyeket, és találkozz a kriptoszféra kiemelkedő hazai szereplőivel május 14-én, a legnagyobb magyar blokklánc konferencián!
A Ripple kontra SEC perben az SEC titkosított választ nyújtott be a bíróságra, ami kulcsfontosságú lépcső lehet az XRP jövőjének alakulásában.
Alexander Vinnik beismerő vallomást tett a BTC-e pénzmosási ügyében, ahol több mint 9 milliárd dollárt tisztítottak meg bűnügyi forrásokból.