SEC приписывает взломанный аккаунт X к атаке на SIM-своп до утверждения биткоин ETF

Комиссия по ценным бумагам и биржам США (SEC) сообщила, что она стала жертвой атаки «подмены SIM», в результате которой 9 января с аккаунта X было сделано ложное объявление об утверждении спотовых биржевых фондов биткоина (ETF). В официальном заявлении от 22 января представитель SEC подтвердил, что неавторизованная сторона получила контроль над номером мобильного телефона SEC, связанного с учетной записью, в результате атаки с подменой SIM-карт.

Несанкционированный доступ и компрометация счета

После этого инцидента SEC совместно со своим оператором связи провела расследование и обнаружила, что неавторизованная сторона успешно осуществила атаку с подменой SIM-карты. Эта атака позволила злоумышленнику получить контроль над телефонным номером, связанным с учетной записью X в SEC. Получив контроль над номером телефона, злоумышленник смог сбросить пароль учетной записи и опубликовать ложное сообщение об утверждении спотовых биткоин-фондов ETF.
В настоящее время SEC сотрудничает с правоохранительными органами, чтобы выяснить, как неавторизованной стороне удалось убедить оператора связи сменить SIM-карту для аккаунта. Кроме того, выясняется, откуда злоумышленник узнал, какой номер телефона связан с учетной записью X SEC.

Меры безопасности и многофакторная аутентификация

SEC сообщила, что за шесть месяцев до атаки один из сотрудников временно отключил многофакторную аутентификацию в учетной записи X. Это решение было принято из-за проблем с доступом к учетной записи, и данная мера безопасности была восстановлена только после атаки 9 января. Тем не менее, SEC пояснила, что нет никаких доказательств того, что неавторизованная сторона получила доступ к другим системам, данным или аккаунтам в социальных сетях SEC.

Реакция и одобрение биткойн-фондов ETF

Несмотря на ложное сообщение, 10 января SEC официально одобрила несколько спотовых биткоин ETF, большинство из которых начали торги 11 января. Одобрение этих ETF свидетельствует о том, что нарушение безопасности не повлияло на процесс принятия решений SEC.

Предотвращение будущих атак

Инцидент, произошедший в SEC, подчеркивает важность надежных мер безопасности, включая многофакторную аутентификацию, для защиты конфиденциальных учетных записей и предотвращения несанкционированного доступа. Он служит напоминанием организациям о необходимости регулярно оценивать и укреплять свои протоколы безопасности, чтобы снизить риск атак на SIM-свопы и других подобных угроз.

Заключение

Атака с использованием SIM-свопа на X-аккаунт SEC перед официальным утверждением биткоин-ETFs подчеркивает необходимость усиления мер безопасности в криптовалютной индустрии. Оперативная реакция SEC, сотрудничество с правоохранительными органами и последующее одобрение ETF демонстрируют их приверженность сохранению целостности рынка. Организациям и частным лицам необходимо сохранять бдительность и принимать строгие меры безопасности, чтобы обезопасить себя от подобных атак в будущем.