Крипто
Лидеры роста и падения
Взломы ,  
0 

В SEC раскрыли результаты расследования взлома аккаунта в соцсети X

Регулятор США SEC раскрыл результаты расследования взлома аккаунта в соцсети X
Хакер смог получить доступ к номеру телефона, связанного с учетной записью комиссии, через оператора связи

Комиссия по ценным бумагам и биржам США (SEC) раскрыла промежуточные результаты расследования взлома своего аккаунта в соцсети Х (бывшая Twitter) в начале января. Регулятор сообщил, что злоумышленник смог получить контроль над номером мобильного телефона, связанного с учетной записью комиссии, через оператора связи.

На странице SEC 9 января была опубликована фейковая новость об одобрении спотовых биткоин-ETF, что привело к резкому росту курса первой криптовалюты. Спустя несколько минут после появления лженовости глава SEC Гэри Генслер сообщил, что аккаунт регулятора был скомпрометирован и одобрения на запуск ETF на самом деле не было. После этого сообщения цена биткоина рухнула более чем на 6%.

В SEC выяснили, что хакер получил доступ к номеру телефона, связанному с учетной записью ведомства в Х. Злоумышленник использовал метод «подмена сим-карты», когда телефонный номер без подтверждения передается на другое устройство, позволяя получать сообщения, связанные с этим номером, говорится в сообщении. В настоящее время в SEC выясняют, откуда злоумышленник знал, какой именно телефонный номер связан с аккаунтом в сети X и как ему удалось провести подмену.

При этом в настройках аккаунта SEC была отключена многофакторная аутентификация. Получив контроль над номером телефона, хакер смог сбросить пароль для учетной записи @SECGov.

Многофакторная аутентификация (МFA) — это метод идентификации для входа в сервис, при котором пользователю нужно как минимум двумя способами подтвердить, что именно он хозяин аккаунта.

Что такое двухфакторная аутентификация и почему ее важно использовать

Комиссия призналась, что многофакторная аутентификация была отключена службой поддержки X по просьбе сотрудников в июле 2023 года из-за проблем с доступом к учетной записи. В настоящее время MFA включена для всех учетных записей социальных сетей SEC, где это возможно, сообщил регулятор.

Доступ же к номеру телефона был получен через оператора связи, а не через системы SEC, заявил регулятор. Правоохранительные органы в настоящее время расследуют, каким образом взломщик заставил оператора связи сменить сим-карту для учетной записи и как он узнал, какой номер телефона связан с этой записью.

Расследование SEC подтвердило сделанное ранее заявление техподдержки X, что злоумышленник получил доступ к учетной записи SEC, использовав телефонный номер.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Крипто
AP узнало, что у Украины закончились ракеты ATACMSПолитика, 05:49
Посол заявил, что Россия рассмотрит предложение США о прекращении огняПолитика, 05:35
На акции протеста в Буэнос-Айресе задержали 150 человекПолитика, 05:14
Эксперты выяснили, насколько хорошо учились в школе нынешние руководителиОбщество, 05:00
МУС арестовал возглавлявшего «эскадрон смерти» экс-президента ФилиппинПолитика, 04:42
USAID разорвало соглашение с фондом энергетической поддержки УкраиныПолитика, 04:20
В Ростовской области произошел пожар на промышленном объекте из-за дронаОбщество, 04:00
Соучредитель файлообменника The Pirate Bay погиб в авиакатастрофеОбщество, 03:42
В МЧС сообщили о найденных в Судже 100 людях из числа пропавших без вестиПолитика, 03:34
Франция назвала число стран, желающих обеспечивать мир на УкраинеПолитика, 03:07
В небе над Киевом заметили неопознанный объектПолитика, 02:41
США отложили пуск космического корабля Crew Dragon с россиянином на бортуТехнологии и медиа, 02:33
Эксперты рассказали, как военные смогли попасть внутрь газопроводаПолитика, 02:18
Стали известны пары четвертьфинала Лиги чемпионовСпорт, 02:14
Главное Курсы