SEC казва, че фалшива биткойн публикация е дошла след превключване на телефонния номер

Фалшива обява на формалната X страница в обществените медии на Комисията по скъпи бумаги и тържища на Съединени американски щати, която прибързано твърди, че е одобрила нови биткойн капиталови артикули, се появи, откакто хакер пое контрола на мобилния телефонен номер, обвързван с акаунта, съгласно регулатора.

Широко споделяната обява от 9 януари, в която се споделя, че SEC е дала зелена светлина на първите биткойн борсово търгувани фондове, за миг изпрати бранша на криптовалутите в полуда. Той беше бързо отритнат от организацията, която разгласи добросъвестните си утвърждения ден по-късно.

SEC в понеделник съобщи, че е открила, че неупълномощена страна е внедрила явна „ SIM swap “, която включва прекачване на номер на мобилен телефон към друго устройство без разрешението на притежателя. След това паролата за акаунта на SEC на X беше изменена.

Прехвърлянето на номера е станало посредством телекомуникационния оператор, а не посредством системите на организацията, сподели SEC. Регулаторът добави, че не е разкрил никакви доказателства, че хакерът е получил достъп до неговите системи, устройства, данни или други сметки в обществени медии.

Агенцията също по този начин разкри, че X през юли е деактивирал многофакторното засвидетелствуване по искане на SEC „ заради проблеми с достъпа до акаунта “. Процедурата беше възобновена, откакто страницата беше пробита и беше задействана за всички сметки в обществените медии на SEC, предлагащи такова засвидетелствуване, сподели регулаторът.

Злополуката беше разстройване за организацията, откакто нейният ръководител Гари Генслър трансформира киберсигурността в дирек на своя дневен ред, приемайки правила, които изискват от бизнеса да бъде по-бдителен по отношение на киберрисковете.

Докато хакването не беше съществено по кибер стандарти, като се има поради, че не засегна личните системи на SEC, анализаторите откриха, че неналичието на двуфакторна автентификация, разкрита за първи път от X, е елементарно избегната неточност. „ Насърчаваме всички консуматори да задействат този спомагателен пласт на сигурност “, сподели X в деня на случая.

Фалшивата обява пристигна защото Уолстрийт с неспокойствие очакваше разрешението на SEC за първите спот биткойн ETF, които разрешават на елементарните вложители да държат криптовалутата в своите брокерски сметки. Генслер изрази песимизъм във връзка с крипто, наричайки пазарите „ дивия запад “.

Gensler възприе твърда позиция против крипто и твърди, че доста цифрови токени са скъпи бумаги, които попадат непосредствено в обсега на организацията. SEC към този момент контролира ETF.

В деня на хакването Gensler разгласява в личния си X акаунт 10 минути след публикуването на подправената обява, заявявайки, че акаунтът на регулатора е бил „ злепоставен “ и не са дадени утвърждения за ETF.

Регулаторът съобщи в понеделник, че към момента координира дейностите си с правоприлагащите органи, както и с федералните организации, в това число ФБР, Министерството на вътрешната сигурност и Комисията за търговия със стокови фючърси. Според SEC фокусът на изследването включва по какъв начин хакерът е предиздвикал телекомуникационния оператор да смени SIM картата и по какъв начин са разбрали номера на акаунта.