📣 Офіційно: злам акаунту SEC стався через 2FA
опубліковано 23 січ 2024
Комісія з цінних паперів і бірж США (SEC) підтвердила, що зловмисник захопив її обліковий запис в X за допомогою атаки з підміною SIM-карти.
Як він зміг змусити оператора змінити SIM-карту для облікового запису та як дізнався, який номер телефону було пов’язано з акаунтом — невідомо.
Нагадаємо, що хакер опублікував повідомлення про схвалення спотових Bitcoin ETF 9 січня 2024 року, тобто на день раніше офіційного оголошення.
Як виявилось, багатофакторна автентифікація в акаунті SEC була вимкнена. Співробітник SEC звернувся до технічної підтримки X, щоб її вимкнути ще у липні 2023 року, оскільки мав проблеми з доступом. Вже після зламу багатофакторну автентифікацію таки увімкнули.
Цікаво, що раніше голова SEC Гері Генслер надавав рекомендації щодо захисту облікових записів, проте, як виявилось, сама ж SEC їх не дотримувалась.