La Securities and Exchange Commission (SEC) des États-Unis a déclaré que la fonction d’authentification multifacteur n’avait pas été activée avant d’être faite dans une fausse déclaration sur l’ETF Bitcoin au comptant.
La SEC a déclaré : « Bien que l’authentification multifacteur (MFA) ait déjà été activée sur le compte @SECGov dans X, elle a été désactivée par l’équipe d’assistance X en juillet 2023 à la demande du personnel en raison de problèmes d’accès au compte. Une fois l’accès rétabli, le MFA est resté fermé jusqu’à ce que le personnel rouvre le compte après qu’il ait été infiltré le 9 janvier. * a-t-il expliqué.
Le compte X de la SEC a été infiltré après qu’un numéro de téléphone utilisé dans le compte a été compromis. L’équipe de sécurité de X a révélé que l’authentification multifacteur n’était pas utilisée sur le compte de la SEC au moment de l’incident.
Selon la déclaration faite par l’institution, le numéro de téléphone en question a été accédé grâce à une attaque par changement de carte SIM. Dans les attaques par échange de carte SIM, un numéro de téléphone est transféré sur la carte SIM utilisée par le pirate.
La SEC a déclaré : « Le numéro de téléphone a été consulté par l’intermédiaire de l’opérateur téléphonique et non par les systèmes de la SEC. Le personnel de la SEC n’a trouvé aucune preuve que l’accédant non autorisé ait eu accès aux systèmes, données, appareils ou autres comptes de médias sociaux de la SEC. *Dit.
L’enquête sur la façon dont la carte SIM du compte a été modifiée par l’opérateur et sur la façon dont le numéro de téléphone utilisé sur le compte a été atteint est en cours.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La SEC omet ce détail de sécurité avant la divulgation des faux ETF Bitcoin - Coin Bulletin
La Securities and Exchange Commission (SEC) des États-Unis a déclaré que la fonction d’authentification multifacteur n’avait pas été activée avant d’être faite dans une fausse déclaration sur l’ETF Bitcoin au comptant.
La SEC a déclaré : « Bien que l’authentification multifacteur (MFA) ait déjà été activée sur le compte @SECGov dans X, elle a été désactivée par l’équipe d’assistance X en juillet 2023 à la demande du personnel en raison de problèmes d’accès au compte. Une fois l’accès rétabli, le MFA est resté fermé jusqu’à ce que le personnel rouvre le compte après qu’il ait été infiltré le 9 janvier. * a-t-il expliqué.
Le compte X de la SEC a été infiltré après qu’un numéro de téléphone utilisé dans le compte a été compromis. L’équipe de sécurité de X a révélé que l’authentification multifacteur n’était pas utilisée sur le compte de la SEC au moment de l’incident.
Selon la déclaration faite par l’institution, le numéro de téléphone en question a été accédé grâce à une attaque par changement de carte SIM. Dans les attaques par échange de carte SIM, un numéro de téléphone est transféré sur la carte SIM utilisée par le pirate.
La SEC a déclaré : « Le numéro de téléphone a été consulté par l’intermédiaire de l’opérateur téléphonique et non par les systèmes de la SEC. Le personnel de la SEC n’a trouvé aucune preuve que l’accédant non autorisé ait eu accès aux systèmes, données, appareils ou autres comptes de médias sociaux de la SEC. *Dit.
L’enquête sur la façon dont la carte SIM du compte a été modifiée par l’opérateur et sur la façon dont le numéro de téléphone utilisé sur le compte a été atteint est en cours.