SEC объяснила, как хакеры взломали ее X-аккаунт

Комиссия по ценным бумагам и биржам США (SEC) заявила, что взлом ее X-аккаунта в январе 2024 года был совершен в результате атаки с подменой SIM-карты.

Как следует из расследования, злоумышленники получили контроль над номером мобильного телефона, привязанного к аккаунту SEC, и сменили пароль. Это позволило им получить доступ к учетной записи и опубликовать фейковую новость об одобрении спотовых биткоин-ETF.

SEC также сообщила, что за шесть месяцев до атаки сотрудник регулятора удалил многофакторную аутентификацию из-за проблем с доступом к профилю. Все ступени безопасности были восстановлены только после взлома.

Комиссия не обнаружила никаких доказательств того, что злоумышленник получил доступ к другим системам, данным или учетным записям в социальных сетях регулятора.

Федеральное бюро расследований США (ФБР) также расследует инцидент.

Напомним, 10 января неизвестные получили контроль над X-аккаунтом SEC и выложили фейковую новость об одобрении спотового биткоин-ETF. Это вызвало высокую волатильность на рынке криптовалют.

Вечером того же дня SEC одобрила все 11 заявок на спотовые биткоин-ETF. Торги на них начались 11 января.