A Comissão de Valores Mobiliários dos EUA (SEC) disse que o recurso de autenticação multifator não foi ativado antes de ser feito em uma declaração falsa sobre o ETF de Bitcoin à vista.
A SEC declarou: "Embora a autenticação multifator (MFA) tenha sido ativada anteriormente na conta @SECGov no X, ela foi desativada pela equipe de Suporte X em julho de 2023 a pedido da equipe devido a problemas de acesso à conta. Uma vez restabelecido o acesso, o MFA permaneceu fechado até que a equipe reabrisse a conta depois que ela foi infiltrada em 9 de janeiro." * explicou.
A conta X da SEC foi infiltrada depois que um número de telefone usado na conta foi comprometido. A equipe de segurança do X divulgou que autenticação multifator não foi usada na conta da SEC no momento do incidente.
De acordo com o comunicado feito pela instituição, o número de telefone em questão foi acedido graças a um ataque de mudança de SIM**. Em ataques de troca de SIM, um número de telefone é transferido para o cartão SIM usado pelo hacker.
A SEC declarou: "O número de telefone foi acessado através da operadora de telefone e não através dos sistemas da SEC. A equipe da SEC não encontrou nenhuma evidência de que o acessador não autorizado obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC." *Disse.
A investigação sobre como o SIM da conta foi alterado pela operadora e como o número de telefone usado na conta foi alcançado, está em andamento.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
SEC omite este detalhe de segurança antes da divulgação falsa do ETF Bitcoin - Coin Bulletin
A Comissão de Valores Mobiliários dos EUA (SEC) disse que o recurso de autenticação multifator não foi ativado antes de ser feito em uma declaração falsa sobre o ETF de Bitcoin à vista.
A SEC declarou: "Embora a autenticação multifator (MFA) tenha sido ativada anteriormente na conta @SECGov no X, ela foi desativada pela equipe de Suporte X em julho de 2023 a pedido da equipe devido a problemas de acesso à conta. Uma vez restabelecido o acesso, o MFA permaneceu fechado até que a equipe reabrisse a conta depois que ela foi infiltrada em 9 de janeiro." * explicou.
A conta X da SEC foi infiltrada depois que um número de telefone usado na conta foi comprometido. A equipe de segurança do X divulgou que autenticação multifator não foi usada na conta da SEC no momento do incidente.
De acordo com o comunicado feito pela instituição, o número de telefone em questão foi acedido graças a um ataque de mudança de SIM**. Em ataques de troca de SIM, um número de telefone é transferido para o cartão SIM usado pelo hacker.
A SEC declarou: "O número de telefone foi acessado através da operadora de telefone e não através dos sistemas da SEC. A equipe da SEC não encontrou nenhuma evidência de que o acessador não autorizado obteve acesso aos sistemas, dados, dispositivos ou outras contas de mídia social da SEC." *Disse.
A investigação sobre como o SIM da conta foi alterado pela operadora e como o número de telefone usado na conta foi alcançado, está em andamento.