Комісія з цінних паперів та бірж США (SEC) повідомила, що її обліковий запис у соціальній мережі X став жертвою атаки "SIM заміни" через хибне повідомлення про схвалення біткоїнових біржових фондів (ETF) раніше цього місяця.
Інцидент, що стався 9 січня, призвів до тимчасового підвищення ціни на Bitcoin, але за його заявою у своєму особистому X аккаунті Гері Генслер, голова Комісії SEC, сказав, що його X аккаунт був "підірваний", наступив ринковий спад ціни.
Обліковка twitter @SECGov була взломана, та було опубліковано несанкціонований твіт. Комісія з цінних паперів та бірж (SEC) не затвердила лістинг і торгівлю біткоїн-продуктами обміну. - Гері Генслер (@GaryGensler) 9 січня 2024 р.
У заяві, опублікованій в понеділок цього тижня, Секретаріат Комісії з цінних паперів та бірж (SEC) зазначив, що за шість місяців до атаки працівники вилучили додатковий захист у вигляді багатофакторної аутентифікації (MFA), який був відновлений тільки після атаки 9 січня.
Наслідком шахрайського повідомлення стало голосування комісії наступного дня, яке врешті-решт призвело до схвалення всіх заявок на створення Bitcoin ETF.
SIM-світчинг включає в себе процес захоплення контролю над телефонним номером шляхом його переприсвоєння на новий пристрій.
Захопивши контроль над номером телефону, несанкціонована сторона скинула пароль для облікового запису @SECGov, заявили в заяві.
Нове повідомлення від регулятора підтверджує ключові деталі, які вже наступного дня після інциденту поділила X Safety.
Ми підтверджуємо, що аккаунт @SECGov був компрометований, і ми провели попереднє розслідування. В результаті нашого розслідування встановлено, що компрометація не сталася через порушення системи X, а через особу, що невідома, яка отримала контроль над номером телефону... — Safety (@Safety) 10 січня 2024 року
Триває розслідування СЕК та правоохоронними органами.
Згідно з новим заявленням SEC, правоохоронні органи наразі розслідують, як зловмисники переконали мобільного оператора SEC допомогти у зміні номера телефону.
Агенція не розголосила ідентичність залученого перевізника.
Як законодавці, так і представники криптовалютної індустрії шукають пояснення до вразливості SEC перед такими атаками, особливо з урахуванням жорстких вимог регулятора щодо кібербезпеки публічних компаній.
Випадок перебуває під розслідуванням різних установ, включаючи Офіс інспектора загального корабляцього управління та Службу провадження Уповноваженого представника з цінних паперів і бірж, Комісію з торгівлі товарними ф'ючерсами, Федеральне Бюро Розслідувань, Департамент Справедливості та Агентство кібербезпеки та інфраструктури.
Заява SEC додала, що тепер багатофакторна аутентифікація активована для всіх соціальних медіа-акаунтів SEC, які її пропонують.
