В отговор на нарушението председателят на SEC Гари Генслер бързо изясни, че комисията не е одобрила листването и търговията на спот биткойн ETF.
При изненадващ обрат на събитията екипът по безопасността в X разкри, че неотдавнашният компромет върху официалния акаунт @SECGov на Комисията по ценни книжа и борси на САЩ (SEC) се дължи на липсата на двуфакторно удостоверяване (2FA).
Този пропуск в сигурността позволи на хакер да компрометира официалния акаунт на SEC X, което доведе до фалшиво съобщение за одобрението на спот борсово търгуван фонд (ETF) и предизвика временни сътресения на крипто пазарите.
Подробности за разследването на X Safety Team
Екипът по сигурността на X посочен в публикация, че е извършил предварително разследване и е потвърдил, че пробивът не е резултат от компрометиране в системите на X. Вместо това нападателят използва хакване за размяна на SIM карта, форма на кражба на самоличност, при която хакерът поема контрола върху телефонния номер на жертвата, осигурявайки достъп до различни акаунти, включително социални медии, банкиране и криптовалута.
В този случай хакерът вероятно е убедил трета страна доставчик на телекомуникации да се откаже от контрола върху телефонния номер, свързан с акаунта на SEC. С този контрол, съчетан със знанието за правилния имейл адрес, свързан с акаунта, хакерът може да нулира официалната парола на акаунта на SEC и да получи неоторизиран достъп.
Последиците от този пробив в сигурността бяха значителни, тъй като фалшивото одобрение на спот биткойн ETF от официалния акаунт на SEC на X предизвика скок в цената на биткойн до приблизително $47,900 46,100, само за да падне до около $XNUMX XNUMX малко след това.
В отговор на нарушението председателят на SEC Гари Генслер бързо изяснени че комисията не е одобрила листването и търговията на спот биткойн ETF. Неоторизираният достъп беше прекратен и SEC обеща да си сътрудничи с правоприлагащите органи и правителствените партньори за разследване на инцидента.
Политически отговор и призиви за прозрачност
Последствията обаче видяха порой от критики и призиви за отговорност от различни страни. Американските сенатори Дж. Д. Ванс и Том Тилис написаха писмо до Генслер, изразявайки загриженост относно оперативната сигурност на SEC и искане на обяснение в рамките на четири дни.
Писмото подчертава потенциалната заплаха за защитата на инвеститорите, породена от нарушението, и призовава за прозрачност в процеса на разследване.
Няколко други членове на Конгреса се присъединиха, настоявайки за прозрачност и провеждайки официални разследвания на ситуацията. Американският сенатор Бил Хагърти подчерта необходимостта от отчетност, като направи паралели между отговора на SEC и контрола, пред който публичните компании ще бъдат изправени при подобни обстоятелства.
Собственикът на X и главен изпълнителен директор на Tesla Inc (NASDAQ: TSLA) Илон Мъск се възползва от възможността да опровергае по-ранни твърдения, че хакването на SEC е резултат от нарушаване на вътрешните системи на X. Мъск подчерта склонността на медиите да правят прибързани заключения, посочва, че „така работят наследените медии“.
Като цяло, хакването X на SEC служи като решаващо напомняне за критичната необходимост от стабилни мерки за киберсигурност, особено за субекти, на които е поверено наблюдението на пазара. Инцидентът не само разкри податливостта на SEC към атаки със социално инженерство, но също така повдигна въпроси относно нейните вътрешни протоколи за киберсигурност.
до
Източник: https://www.coinspeaker.com/x-safety-team-sec-bitcoin-etf-2fa/