Команда X Safety обнаружила, что Комиссия по ценным бумагам и биржам США не включила двухфакторную аутентификацию (2FA) в своей основной учетной записи X, что позволило хакеру получить доступ к ее учетной записи.
Смущающее для SEC разоблачение произошло сразу после нарушения безопасности, которое потрясло рынки криптовалют из-за ложного подтверждения спотового биткоин-ETF из официального аккаунта SEC на платформе социальных сетей.
В сообщении от 10 января на странице безопасности X было написано, что взлом SEC произошел в результате того, что неизвестный получил контроль над номером телефона, связанным с учетной записью, и использовал его для получения доступа к официальной странице X SEC. Это более известно как взлом подмены SIM-карты.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
«По данным нашего расследования, компрометация произошла не из-за какого-либо взлома систем X, а, скорее, из-за того, что неизвестное лицо получило контроль над номером телефона, связанным с учетной записью @SECGov, через третье лицо», — пишет X Safety.
«Мы также можем подтвердить, что в момент взлома учетной записи не была включена двухфакторная аутентификация».
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
