SEC оголосила причину інциденту з публікацією фейкового повідомлення в X щодо схвалення ETF на Bitcoin
Атака на обліковий запис Комісії з цінних паперів і бірж США у X (Twitter) призвела до публікації фейкового твіту про схвалення Bitcoin-ETF, що суттєво вплинуло на ринок криптовалют.
10 січня Комісія США з цінних паперів і бірж (SEC) зазнала порушення кібербезпеки, що призвело до публікації фейкового твіту про схвалення спотових Bitcoin-ETF на її офіційному обліковому записі та введення в оману людей.
«Неавторизована особа отримала контроль над номером мобільного телефону SEC, пов'язаним з обліковим записом @SECGov, в очевидній атаці SIM-swap», - пояснила ситуацію в заяві SEC.
Це дозволило зловмиснику скинути пароль облікового запису X (Twitter) і опублікувати фальшиве повідомлення.
SIM-swap (або підміна SIM-карти) - це тип шахрайства, при якому зловмисник перехоплює контроль над номером телефону жертви. Це досягається шляхом обману мобільного оператора жертви, переконавши їх у тому, що вони є законним власником номера.
SEC також визнала, що багатофакторна автентифікація, критично важлива функція безпеки, була відключена для її Twitter-облікового запису з липня 2023 року. Це рішення суперечить загальним рекомендаціям щодо кібербезпеки, раніше схваленим головою SEC Гері Генслером.
Вплив фейкового твіту був значним, але тимчасовим. Ринок криптовалют різко відреагував, що підкреслює його чутливість до новин від регулятора. Проте ситуацію швидко виправили за допомогою наступних роз'яснень SEC і Генслера. Офіційне схвалення спотових Bitcoin-ETF було оголошено наступного дня.
Цей інцидент привернув увагу законодавців, зокрема сенаторів Дж. Д. Вейнса і Тома Тілліса, які висловили занепокоєння щодо заходів кібербезпеки SEC.
Яка ваша реакція?
