Hekker szerezte meg az irányítást a SEC-fiókhoz kapcsolódó telefonszám felett

A leleplezés kérdéseket vethet fel a SEC biztonsági protokolljaival kapcsolatban.

Az Értékpapír- és Tőzsdebizottság (SEC) nem alkalmazta az alapvető biztonsági intézkedéseket az X (korábban Twitter) fiókján, amikor az “kompromittálódott”. Így a hekkernek sikerült hamis bitcoin ETF-híreket terjesztenie a közösségi médiavállalat szerint.

Kedden késő este az X biztonsági csapata közölte, hogy befejezte az “előzetes vizsgálatot” a SEC BTC Price ETF kérelmek jóváhagyásáról szóló, piacmozgató, hamis posztjával kapcsolatban. A SEC az X-et okolta.

A kompromittálódás nem az X rendszereinek megsértése miatt történt, hanem azért, mert egy ismeretlen személy egy harmadik fél segítségével megszerezte az ellenőrzést a @SECGov fiókhoz kapcsolódó telefonszám felett.

– írta az X biztonsági fiókja.

SEC és a biztonság

A magyarázat látszólag kizárja a “belső munka” elméletét. A bitcoin (BTC) árfolyama a posztra felszökött, de gyorsan lezuhant, miután Gary Gensler, a SEC elnöke tisztázta, hogy a poszt hamis volt.

Az incidens újabb kérdéseket vet fel az alapvető biztonsági intézkedésekkel kapcsolatban, amelyeket a SEC, az Egyesült Államok legerősebb befektetési szabályozó hatósága tesz, és amelynek nyilatkozatait szorosan figyelik. Maga Gensler korábban arra biztatta a befektetőket, hogy vegyék komolyan a biztonságukat.

J.D. Vance és Thom Tillis amerikai szenátorok levelet küldtek a SEC-nek, amelyben magyarázatot követelnek a kiberbiztonság terén elkövetett hibákról.

Elfogadhatatlan, hogy a világ tőkepiaci epicentrumának szabályozásával megbízott ügynökség ilyen kolosszális hibát kövessen el.

– írták.

This is a reminder to secure your financial accounts as well as protect against identity theft and fraud.

Remember to:
🔒Use strong passphrases or passwords
🔒Set up multifactor authentication
🔒Keep account alerts turned on#CybersecurityAwarenessMonthhttps://t.co/qitGkujLxD

— Gary Gensler (@GaryGensler) October 24, 2023

Azt is meg tudjuk erősíteni, hogy a fiókban nem volt engedélyezve a kétfaktoros hitelesítés a fiók feltörésének időpontjában. Minden felhasználót arra biztatunk, hogy kapcsolja be ezt az extra biztonsági réteget.

– tette közzé az X.

A SEC szóvivője nem válaszolt a nyilatkozattal kapcsolatos megkeresésre.