Комиссия по ценным бумагам и биржам США (SEC) обнародовала новую информацию о несанкционированном доступе к её учётной записи @SECGov на платформе социальной сети X. Сообщается, что атака произошла 9 января, и учётная запись X Комиссии по ценным бумагам и биржам была использована для публикации несанкционированного сообщения, в котором утверждается, что Агентство одобрило спотовые биржевые биткоин-фонды (ETF).
Через два дня после инцидента после консультации с оператором связи в SEC установили, что неавторизованная сторона получила контроль над номером мобильного телефона SEC, связанным с учётной записью, в результате очевидной атаки «подмена SIM-карты».
После того, как несанкционированная сторона получила контроль над номером телефона, она сбросила пароль для учётной записи @SECGov. Доступ к номеру телефона произошёл через оператора связи, а не через системы SEC.
Сотрудники регулятора не выявили никаких признаков того, что несанкционированная сторона получила доступ к системам, данным, устройствам SEC или другим учётным записям в социальных сетях.
Кроме того, в Комиссии добавили, что «ранее многофакторная аутентификация была включена в учётной записи @SECGov X, но была отключена службой поддержки X по запросу сотрудников SEC в июле 2023 года из-за проблем с доступом к учётной записи».
Служба по надзору за ценными бумагами подчеркнула, что сотрудники SEC продолжают координировать свои действия с несколькими правоохранительными и федеральными надзорными органами, включая Федеральное бюро расследований (ФБР), Министерство внутренней безопасности, Комиссию по торговле товарными фьючерсами (CFTC), Департамент по ценным бумагам юстиции и собственный отдел правоприменения Комиссии по ценным бумагам и биржам (SEC).
В настоящее время правоохранительные органы расследуют, как несанкционированная сторона заставила оператора связи сменить SIM-карту для учётной записи и как сторона узнала, какой номер телефона был связан с учётной записью, — добавили в SEC.
От подобных видов атак часто страдают участники криптосообщества, в частности, одной из жертв этой атаки стал соучредитель Ethereum Виталик Бутерин.