SEC объявила причину инцидента с публикацией фейкового сообщения в X относительно одобрения ETF на Bitcoin
Атака на учетную запись Комиссии по ценным бумагам и биржам США в X (Twitter) привела к публикации фейкового твита об одобрении Bitcoin-ETF, что существенно повлияло на рынок криптовалют.
10 января Комиссия США по ценным бумагам и биржам (SEC) подверглась нарушению кибербезопасности, что привело к публикации фейкового твита об одобрении спотовых Bitcoin-ETF на ее официальном аккаунте и введении в заблуждение людей.
«Неавторизованное лицо получило контроль над номером мобильного телефона SEC, связанным с учетной записью @SECGov, в очевидной атаке SIM-swap», - объяснила ситуацию в заявлении SEC.
Это позволило злоумышленнику сбросить пароль аккаунта X (Twitter) и опубликовать фальшивое сообщение.
SIM-swap (или подмена SIM-карты) – это тип мошенничества, при котором злоумышленник перехватывает контроль над номером телефона жертвы. Это достигается путем обмана мобильного оператора жертвы, убедив его в том, что они являются законным владельцем номера.
SEC также признала, что многофакторная аутентификация, критически важная функция безопасности, была отключена для ее Twitter-аккаунта с июля 2023 года. Это решение противоречит общим рекомендациям относительно кибербезопасности, ранее одобренным главой SEC Гэри Генслером.
Влияние фейкового твита было значительным, но временным. Рынок криптовалют резко отреагировал, что подчеркивает его чувствительность к новостям от регулятора. Однако ситуацию быстро исправили посредством последующих разъяснений SEC и Генслера. Официальное одобрение спотовых Bitcoin-ETF было объявлено на следующий день.
Этот инцидент привлек внимание законодателей, в частности сенаторов Дж. Д. Вейнса и Тома Тиллис, которые выразили обеспокоенность мерами кибербезопасности SEC.
Ваша реакция?