Страницу SEC взломали из-за отсутствия многофакторной аутентификации

Комиссия по ценным бумагам и биржам США (SEC) опубликовала промежуточные результаты расследования инцидента 9 января 2024 года. Согласно отчету, взлом страницы ведомства произошел из-за того, что в настройках аккаунта была отключена многофакторная аутентификация. 

Комиссия отметила, что неустановленный хакер действительно использовал метод подмены SIM-карты. При этом доступ к номеру телефона, на который была зарегистрирована страница в X (ранее Twitter), он получил через оператора, а не системы SEC. 

Регулятор все еще ведет расследование на предмет того, кто взломал аккаунт и как этот человек получил подробную информацию о нем. Вместе с тем Комиссия признала, что на странице была отключена многофакторная аутентификация. 

Это опцию убрала служба поддержки социальной сети по прямому запросу одного из сотрудников еще в июне 2023 года. Функцию так и не подключили вплоть до 9 января 2024 года. 

«Сотрудники SEC продолжают координировать свои действия с несколькими правоохранительными и федеральными надзорными органами в рамках расследования», — указано в заявлении. 

В тот день на странице SEC в X появилась публикация об одобрении спотовых биткоин-ETF. В течение 20 минут сообщение удалили, а глава ведомства Гэри Генслер заявил, что страницу взломали. 

Некоторые эксперты тогда указали на официальный язык сообщения, выразив сомнение в том, что его составил хакер. По их мнению, публикация была подготовлена заранее, а взломщик просто опубликовал ее раньше срока. 

Источник: cryptocurrency.tech