Znamy przyczyny włamania na konto X SEC. Popełnili błąd dziecka z podstawówki!

10 miesięcy temu

Komisja Papierów Wartościowych i Giełd (SEC) w Stanach Zjednoczonych przyznała, iż od lipca 2023 roku nie stosowała dwuetapowego uwierzytelnienia na swoim oficjalnym koncie X. Brak tej zabezpieczającej funkcji umożliwił niedawne naruszenie bezpieczeństwa konta SEC. Incydent ten zyskał na znaczeniu, gdy nieuprawniona osoba uzyskała dostęp do konta. Opublikowała też fałszywe wówczas informacje o zatwierdzeniu spotowych ETFów Bitcoina.

Komisja Papierów Wartościowych i Giełd USA ujawnia luki bezpieczeństwa

Gary Gensler, przewodniczący SEC, natychmiast zareagował na kompromitację, informując o niej na swoim profilu społecznościowym. W dalszym oświadczeniu agencja podkreśliła, iż problemy z dostępem do konta skłoniły agencję do współpracy z pomocą techniczną X. To z kolei doprowadziło do decyzji o wyłączeniu uwierzytelnienia wieloskładnikowego.

Atak na konto SEC przeprowadzono dzięki metody znanej jako SIM swap. Oznacza to nieautoryzowane przeniesienie numeru telefonu na inne urządzenie. Agencja zapewniła, iż atak nie dotyczył bezpośrednio jej wewnętrznych systemów czy danych. w tej chwili realizowane są intensywne działania śledcze, prowadzone we współpracy z FBI, Departamentem Bezpieczeństwa Wewnętrznego, Departamentem Sprawiedliwości USA oraz Wydziałem Egzekwowania.

Zobacz także to: Ile miałbyś dziś, gdybyś zainwestował 1000$ w Solana zaraz po upadku giełdy FTX?

Dochodzenie w sprawie włamania na konto SEC

Śledztwo koncentruje się teraz na ustaleniu, jak doszło do sim swapa i jak sprawca uzyskał informacje o numerze telefonu powiązanym z kontem SEC. Wcześniejsze oświadczenia agencji wskazywały na zaangażowanie FBI i departamentu cyberbezpieczeństwa w to śledztwo. Te działania mają na celu nie tylko znalezienie sprawcy, ale także wyciągnięcie wniosków na przyszłość, aby uniknąć podobnych naruszeń bezpieczeństwa.

Incydent ten podkreśla potrzebę ciągłego monitorowania i aktualizacji protokołów bezpieczeństwa przez agencje rządowe, szczególnie w czasach rosnącej cyfryzacji. Rzuca też światło na kwestie bezpieczeństwa w erze cyfrowej, gdzie każda luka może prowadzić do znaczących konsekwencji. SEC, będąc kluczowym graczem na rynku finansowym, ma teraz zadanie wzmocnienia swoich środków ochrony danych w obliczu rosnących zagrożeń cybernetycznych.

Może Cię również zainteresować:

Idź do oryginalnego materiału