Trang chủTin tứcSEC tắt tính năng bảo mật bổ sung trên X, tạo điều...

SEC tắt tính năng bảo mật bổ sung trên X, tạo điều kiện cho hacker

Cơ quan quản lý Hoa Kỳ xác nhận rằng họ đã không thực hiện lời khuyên bảo mật của riêng mình trong suốt năm 2023, khiến cơ hội xảy ra một vụ hack mạng xã hội tốn kém vẫn đang được điều tra.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thừa nhận một hacker đã chiếm được một trong những điện thoại di động của cơ quan này để bẻ khóa tài khoản X của họ và đăng về quỹ ETF bitcoin giao ngay.
  • Cơ quan quản lý đã vô hiệu hóa tính năng xác thực đa yếu tố của nó từ tháng 7 năm 2023.

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) xác nhận rằng một hacker đã chiếm đoạt tài khoản X của họ thông qua cuộc tấn công “hoán đổi SIM” nhằm chiếm quyền kiểm soát điện thoại di động được liên kết với tài khoản. Điều đó cho phép người ngoài đăng tweet sai sự thật vào ngày 9 tháng 1 rằng cơ quan này đã phê duyệt các quỹ giao dịch trao đổi bitcoin giao ngay (ETF), một ngày trước khi cơ quan này thực sự làm như vậy.

Người phát ngôn của cơ quan này cho biết trong một tuyên bố hôm thứ Hai: “Việc truy cập vào số điện thoại diễn ra thông qua nhà cung cấp dịch vụ viễn thông, không phải qua hệ thống SEC”. “Nhân viên của SEC chưa xác định được bất kỳ bằng chứng nào cho thấy bên trái phép có quyền truy cập vào hệ thống, dữ liệu, thiết bị hoặc tài khoản mạng xã hội khác của SEC.” SEC không xác định được nhà cung cấp dịch vụ viễn thông là ai.

Người phát ngôn cho biết cơ quan này cũng đã hủy kích hoạt tính năng xác thực đa yếu tố trên tài khoản vào tháng 7 năm 2023 “do vấn đề truy cập vào tài khoản”. Sự bảo vệ đó đã được bật lại.

Sai sót bảo mật đáng xấu hổ – từ một cơ quan nổi tiếng với việc tư vấn cho các nhà đầu tư đảm bảo bảo mật thích hợp và duy trì xác thực đa yếu tố trên tài khoản tài chính của họ – đã cho phép đăng bài trên X dưới tài khoản @SECGov, khiến nhiều người tin rằng cơ quan này đã ký vào háo hức chờ đợi sự chấp thuận cho các quỹ ETF. Tin giả đã làm rung chuyển thị trường trước khi nó nhanh chóng được xác định là một vụ hack.

Người phát ngôn cho biết: “Sau khi kiểm soát được số điện thoại, bên trái phép sẽ đặt lại mật khẩu cho tài khoản @SECGov”. “Trong số những điều khác, cơ quan thực thi pháp luật hiện đang điều tra làm thế nào bên trái phép yêu cầu nhà mạng thay đổi SIM cho tài khoản và làm thế nào bên đó biết số điện thoại nào được liên kết với tài khoản.”

Ngay sau vụ hack, SEC đã nghiêm túc phê duyệt các quỹ ETF bitcoin.

X – trước đây gọi là Twitter – đã chia sẻ quan điểm tương tự về vụ hack SEC trong một tuyên bố hai tuần trước, nói rằng “sự xâm phạm không phải do bất kỳ vi phạm nào đối với hệ thống của X, mà là do một cá nhân không xác định có được quyền kiểm soát số điện thoại liên quan. bằng tài khoản @SECGov thông qua bên thứ ba.”

SEC vẫn đang điều tra cùng với các cơ quan thực thi pháp luật và giám sát, bao gồm Cục Điều tra Liên bang, Bộ An ninh Nội địa, Ủy ban Giao dịch Hàng hóa Tương lai và Bộ Tư pháp.

Các cuộc tấn công hoán đổi SIM đã phổ biến trong tiền điện tử trong nhiều năm, với việc những kẻ tấn công giành được quyền truy cập vào số điện thoại của nạn nhân, thường nhằm mục đích đánh cắp tài sản của họ. Ví dụ: người dùng Friend.Tech đã trở thành mục tiêu vào năm ngoái khi những kẻ tấn công lấy đi số ether của người dùng.

Sourcecoindesk
July
July
July BTV: Cung cấp cho quý độc giả các thông tin mới nhất về thị trường Crypto

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -

Tin Mới Cập Nhật

Xếp hạng FATF của Nga bị sụt giảm do thiếu hụt...

0
Lực lượng đặc nhiệm hành động tài chính (FATF) đã hạ xếp hạng của Nga do thiếu sự giám sát đầy đủ đối với...