Многофакторная аутентификация в X-профиле Комиссии по ценным бумагам и биржам США (SEC) была отключена в преддверии публикации фейковой новости об одобрении спотовых биткоин-ETF. Об этом говорится в заявлении регулятора.
«Спустя два дня после инцидента и консультации с оператором связи, SEC установила, что несанкционированная сторона получила контроль над номером мобильного телефона, связанного с учетной записью, в результате очевидной атаки с «подменой SIM-карты»», — заявили в ведомстве.
Согласно расследованию, получив контроль над номером телефона, злоумышленник сразу сменил пароль от учетной записи. В настоящее время правоохранители расследуют подробности несанкционированного доступа.
SEC также сообщила, что за шесть месяцев до атаки сотрудник удалил многофакторную аутентификацию из-за проблем с доступом к профилю. Все ступени безопасности были восстановлены только после взлома.
Комиссия не обнаружила никаких доказательств того, что злоумышленник получил доступ к другим системам, данным или учетным записям в социальных сетях регулятора.
10 января неизвестные получили контроль над X-аккаунтом SEC и выложили фейковую новость об одобрении спотового биткоин-ETF, вызвав высокую волатильность на рынке.
К расследованию инцидента быстро подключилось Федеральное бюро расследований США.
Ранее CEO Ripple Брэд Гарлингхаус посоветовал ведомству провести расследование в отношении «самого себя». CSO Coinbase Филип Мартин предложил SEC помощь в организации кибербезопасности соцсетей.
Напомним, вечером после фейковой поста в X регулятор все же одобрил все 11 заявок на спотовые биткоин-ETF. Торги начались 11 января.