📣 Офіційно: злам акаунту SEC стався через 2FA

опубліковано  23 січ 2024
Фото - Офіційно: злам акаунту SEC стався через 2FA
Комісія з цінних паперів і бірж США (SEC) підтвердила,  що зловмисник захопив її обліковий запис в X за допомогою атаки з підміною SIM-карти.

Як він зміг змусити оператора змінити SIM-карту для облікового запису та як дізнався, який номер телефону було пов’язано з акаунтом — невідомо.

Нагадаємо, що хакер опублікував повідомлення про схвалення спотових Bitcoin ETF 9 січня 2024 року, тобто на день раніше офіційного оголошення.

Як виявилось, багатофакторна автентифікація в акаунті SEC була вимкнена. Співробітник SEC звернувся до технічної підтримки X, щоб її вимкнути ще у липні 2023 року, оскільки мав проблеми з доступом. Вже після зламу багатофакторну автентифікацію таки увімкнули.

Цікаво, що раніше голова SEC Гері Генслер надавав рекомендації щодо захисту облікових записів, проте, як виявилось, сама ж SEC їх не дотримувалась.

Sidebar ad banner