SEC объяснила причину взлома учетной записи X

Многофакторная аутентификация в X-профиле Комиссии по ценным бумагам и биржам США (SEC) была отключена в преддверии публикации фейковой новости об одобрении спотовых биткоин-ETF. Об этом говорится в заявлении регулятора. 

«Спустя два дня после инцидента и консультации с оператором связи, SEC установила, что несанкционированная сторона получила контроль над номером мобильного телефона, связанного с учетной записью, в результате очевидной атаки с “подменой SIM-карты”», — заявили в ведомстве. 

Согласно расследованию, получив контроль над номером телефона, злоумышленник сразу сменил пароль от учетной записи. В настоящее время правоохранители расследуют подробности несанкционированного доступа. 

SEC также сообщила, что за шесть месяцев до атаки сотрудник удалил многофакторную аутентификацию из-за проблем с доступом к профилю. Все ступени безопасности были восстановлены только после взлома.

Комиссия не обнаружила никаких доказательств того, что злоумышленник имел доступ к другим системам, данным или учетным записям в социальных сетях регулятора.

9 января неизвестные получили контроль над X-аккаунтом SEC и выложили фейковую новость об одобрении спотового биткоин-ETF, вызвав высокую волатильность на рынке. 

К расследованию инцидента быстро подключилось Федеральное бюро расследований США. 

Ранее CEO Ripple Брэд Гарлингхаус посоветовал ведомству провести расследование в отношении «самого себя». CSO Coinbase Филип Мартин предложил SEC помощь в организации кибербезопасности соцсетей.

Напомним, 10 января регулятор все же одобрил все 11 заявок на спотовые биткоин-ETF. Торги начались на следующий день.