Порушення облікового запису Комісії з цінних паперів і бірж США (SEC) у соціальній мережі X (раніше відомій як Twitter) перед схваленням спотових біткоїн-ETF відбулося шляхом зламу SIM-карти.
Про це було повідомлено в прес-службі регулятора після завершення розслідування.
Раніше ми повідомляли, що у криптовалютному ринку 9 січня відбувалися дуже різкі коливання, схожі на американські гірки. Це сталося через поширення фальшивих новин від Комісії з цінних паперів і бірж США. Тоді хакери заволоділи аккаунтом SEC в X і оприлюднили твіт, в якому заявили, що регулятор схвалює всі заявки на запуск спотових Біткоїн-ETF в нашій країні.
Як зламали обліковий запис
Встановлено, що під час вторгнення 9 січня, кримінали використали метод підміни SIM-карти. Під час такої атаки хакери шахрайським способом змушують мобільного оператора жертви перенести номер телефону клієнта на пристрій, що перебуває під контролем шахраїв.
Це дозволяє отримувати всі текстові повідомлення і отримувати телефонні дзвінки, включно з посиланнями для скидання пароля і одноразовими паролями для багатофакторної аутентифікації. Саме так було отримано доступ до номера телефону, на який був зареєстрований обліковий запис SEC.
Читайте також: BlackRock не має наміру випускати на ринок XRP ETF через деякі причини.
У результаті цього шахраї завдали ушкоджень без підтвердження пароля для облікового запису @SECGov. При цьому в налаштуваннях облікового запису SEC була відключена багатофакторна аутентифікація (МФА).
На даний момент в SEC проводиться розслідування, щоб встановити, звідки шахраї отримали інформацію про конкретний номер телефону, пов'язаний з обліковим записом у мережі X, і яким чином вони змогли здійснити підміну SIM-карти. У представників SEC було підкреслено, що зловмисникам не вдалося отримати доступ до внутрішніх систем, даних, пристроїв та інших облікових записів, зокрема в соціальних мережах.
Вам може бути цікаво: Біткоїн випередив срібло і став другим за розміром товарним ЕТФ у США.
У комісії відзначили, що Служба підтримки Х вимкнула МФА на вимогу співробітників у липні 2023 року через проблеми з доступом до їх облікового запису. Зараз багатофакторна аутентифікація включена для всіх облікових записів соціальних мереж SEC, де це можливо. Однак, зловмисники мали змогу обійти захист навіть при включеній опції, оскільки отримали доступ до одноразових паролів.
Нагадаємо, 11 січня Американська комісія з цінних паперів і бірж (SEC) остаточно затвердила запуск спотових біткоїн-ETF. Таким чином регулятор дав схвалу заявкам на запуск 11 схожих продуктів від компаній BlackRock, Bitwise, Grayscale, Hashdex, Valkyrie, BZX, Invesco, VanEck, WisdomTree, Fidelity і Franklin.
Але після того, як Комісія з цінних паперів та бірж США затвердила 11 спотових фондів Bitcoin, провідні компанії Волл-стріт, включаючи Vanguard і Edward Jones, почали обмежувати інвестиції своїх клієнтів.
Також ми описували вплив прийняття спотових біткоїн-ETF на криптоіндустрію.
Ознайомтесь із іншими популярними матеріалами.
Що означає термін біткоїн-ETF і чому це є головним предметом обговорень
Чи здатні фонди ETF придбати всі біткоїни? - погляд аналітиків
Переслідування ТрадФай за біткоїн-ETF спричинить загибель Біткоїна — Артур Хейс.