📣 Официально: взлом аккаунта SEC произошел из-за 2FA
опубликовано 23 янв 2024
Комиссия по ценным бумагам и биржам США (SEC) подтвердила, что злоумышленник захватил ее учетную запись в X с помощью атаки с подменой SIM-карты.
Как он смог заставить оператора сменить SIM-карту для учетной записи и как узнал, какой номер телефона был привязан к аккаунту — неизвестно.
Напомним, что хакер опубликовал сообщение об одобрении спотовых Bitcoin ETF 9 января 2024 года, то есть на день раньше официального объявления.
Как оказалось, многофакторная аутентификация в аккаунте SEC была выключена. Сотрудник SEC обратился в техническую поддержку X, чтобы ее отключить еще в июле 2023 года из-за проблем с доступом. Уже после взлома многофакторную аутентификацию таки включили.
Интересно, что ранее глава SEC Гэри Генслер предоставлял рекомендации по защите учетных записей, однако, как оказалось, сама же SEC их не придерживалась.
Больше актуальных новостей
