Isinara ng SEC ang Dagdag na Seguridad sa X Para sa Humigit-kumulang 6 na Buwan, Hinahayaan ang Hacker na Pumasok

• Kinilala ng US Securities and Exchange Commission ang isang hacker na nagawang kunin ang ONE sa mga cell phone ng ahensya upang i-crack ang X account nito at mag-post tungkol sa spot Bitcoin ETF.
• Na-deactivate ng regulator ang multi-factor authentication nito noong Hulyo 2023.

Kinumpirma ng US Securities and Exchange Commission (SEC) na kinuha ng hacker ang X account nito sa pamamagitan ng "SIM swap" na pag-atake na nakakuha ng kontrol sa isang cell phone na nauugnay sa account. Pinayagan nito ang tagalabas na mag-tweet nang maling noong Enero 9 na inaprubahan ng ahensya ang spot Bitcoin exchange-traded funds (ETFs), isang araw bago ito aktwal na ginawa ng ahensya.

"Naganap ang pag-access sa numero ng telepono sa pamamagitan ng telecom carrier, hindi sa pamamagitan ng SEC system," sabi ng isang tagapagsalita para sa ahensya sa isang pahayag noong Lunes. "Ang mga kawani ng SEC ay walang natukoy na anumang katibayan na ang hindi awtorisadong partido ay nakakuha ng access sa mga SEC system, data, device, o iba pang mga social media account." Hindi tinukoy ng SEC kung sino ang telecom carrier.

Na-deactivate din ng ahensya ang multi-factor na pagpapatotoo nito sa account noong Hulyo 2023 "dahil sa mga isyu sa pag-access sa account," sabi ng tagapagsalita. Mula noon ay na-on muli ang proteksyong iyon.

Ang nakakahiyang paglipas ng seguridad - mula sa isang kilalang ahensya nagpapayo sa mga mamumuhunan upang matiyak ang wastong seguridad at pagpapanatili ng multi-factor authentication sa kanilang mga financial account – pinayagan ang isang pag-post sa X sa ilalim ng @SECGov account na nagbunsod sa marami na maniwala na nag-sign off ang ahensya sa pinakahihintay nitong pag-apruba para sa mga ETF. Ang maling balita ay gumalaw sa mga Markets bago ito mabilis na natukoy na isang hack.

"Kapag nakontrol na ang numero ng telepono, ni-reset ng hindi awtorisadong partido ang password para sa @SECGov account," sabi ng tagapagsalita. "Bukod sa iba pang mga bagay, kasalukuyang sinisiyasat ng tagapagpatupad ng batas kung paano nakuha ng hindi awtorisadong partido ang carrier upang baguhin ang SIM para sa account at kung paano alam ng partido kung aling numero ng telepono ang nauugnay sa account."

Di-nagtagal pagkatapos ng hack, ang SEC ay kumilos nang masigasig upang aprubahan ang mga Bitcoin ETF.

Ang X – dating kilala bilang Twitter – ay nagbahagi ng katulad na pananaw sa SEC hack in isang pahayag dalawang linggo na ang nakakaraan, na nagsasabing "ang kompromiso ay hindi dahil sa anumang paglabag sa mga system ng X, ngunit dahil sa isang hindi kilalang indibidwal na nakakuha ng kontrol sa isang numero ng telepono na nauugnay sa @SECGov account sa pamamagitan ng isang third party."

Ang SEC ay nag-iimbestiga pa rin kasama ng mga ahensyang nagpapatupad ng batas at nangangasiwa, kabilang ang Federal Bureau of Investigation, Department of Homeland Security, Commodity Futures Trading Commission at ang Department of Justice.

Ang mga pag-atake ng SIM swap ay naging karaniwan sa Crypto sa loob ng maraming taon, kung saan ang mga umaatake ay nakakakuha ng access sa mga numero ng telepono ng mga biktima, kadalasan para sa layunin ng pagnanakaw ng kanilang mga pag-aari. Kaibigan.Tech mga gumagamit ay target noong nakaraang taon, halimbawa, sa mga umaatake na kumukuha ng mga ether holding ng mga user.

Read More: Mga Komento ng SEC sa Pag-hack ng X Account Nito at Nagreresultang Pahayag ng Pag-apruba ng Pekeng Bitcoin ETF