Команда X Safety виявила, що Комісія з цінних паперів і бірж США не ввімкнула двофакторну автентифікацію (2FA) на своєму основному обліковому записі X, що дозволило хакеру отримати доступ до його облікового запису.
Неприємне відкриття для SEC сталося одразу після порушення безпеки, яке сколихнуло ринки криптовалюти через фальшиве підтвердження спотового біткойн-ETF з офіційного облікового запису SEC на платформі соціальних мереж.
У дописі від 10 січня сторінка безпеки X написала, що злом SEC стався в результаті того, що невідомий зловмисник отримав контроль над номером телефону, пов’язаним з обліковим записом, і використав його для отримання доступу до офіційної сторінки SEC X. Це більше відомо як злом SIM-карти.
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
«Виходячи з нашого розслідування, компроміс стався не через порушення систем X, а скоріше через те, що невстановлена особа отримала контроль над номером телефону, пов’язаним з обліковим записом @SECGov, через третю сторону», — написали в X Safety.
«Ми також можемо підтвердити, що в обліковому записі не було ввімкнено двофакторну автентифікацію на момент зламу».
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
