BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Bitcoin Kriptogazdaság Szabályozás

Hekker szerezte meg az irányítást a SEC-fiókhoz kapcsolódó telefonszám felett

atak, profilkép atak
2024. január 10. 14:32 2024. június 28. 18:25
Hekker szerezte meg az irányítást a SEC-fiókhoz kapcsolódó telefonszám felett, kiemelt kép
     

A leleplezés kérdéseket vethet fel a SEC biztonsági protokolljaival kapcsolatban.

Az Értékpapír- és Tőzsdebizottság (SEC) nem alkalmazta az alapvető biztonsági intézkedéseket az X (korábban Twitter) fiókján, amikor az „kompromittálódott”. Így a hekkernek sikerült hamis bitcoin ETF-híreket terjesztenie a közösségi médiavállalat szerint.

Kedden késő este az X biztonsági csapata közölte, hogy befejezte az „előzetes vizsgálatot” a SEC BTC Price BTC Price ETF kérelmek jóváhagyásáról szóló, piacmozgató, hamis posztjával kapcsolatban. A SEC az X-et okolta.

A kompromittálódás nem az X rendszereinek megsértése miatt történt, hanem azért, mert egy ismeretlen személy egy harmadik fél segítségével megszerezte az ellenőrzést a @SECGov fiókhoz kapcsolódó telefonszám felett.

– írta az X biztonsági fiókja.

SEC és a biztonság

A magyarázat látszólag kizárja a „belső munka” elméletét. A bitcoin (BTC) árfolyama a posztra felszökött, de gyorsan lezuhant, miután Gary Gensler, a SEC elnöke tisztázta, hogy a poszt hamis volt.

Az incidens újabb kérdéseket vet fel az alapvető biztonsági intézkedésekkel kapcsolatban, amelyeket a SEC, az Egyesült Államok legerősebb befektetési szabályozó hatósága tesz, és amelynek nyilatkozatait szorosan figyelik. Maga Gensler korábban arra biztatta a befektetőket, hogy vegyék komolyan a biztonságukat.

J.D. Vance és Thom Tillis amerikai szenátorok levelet küldtek a SEC-nek, amelyben magyarázatot követelnek a kiberbiztonság terén elkövetett hibákról.

Elfogadhatatlan, hogy a világ tőkepiaci epicentrumának szabályozásával megbízott ügynökség ilyen kolosszális hibát kövessen el.

– írták.

Azt is meg tudjuk erősíteni, hogy a fiókban nem volt engedélyezve a kétfaktoros hitelesítés a fiók feltörésének időpontjában. Minden felhasználót arra biztatunk, hogy kapcsolja be ezt az extra biztonsági réteget.

– tette közzé az X.

A SEC szóvivője nem válaszolt a nyilatkozattal kapcsolatos megkeresésre.

Címkék:

SEC