SEC desligou a segurança extra no X por cerca de 6 meses, permitindo que o hacker entrasse

O regulador dos EUA confirmou que T seguiu os seus próprios conselhos de segurança durante grande parte de 2023, deixando-o aberto a um dispendioso hacking nas redes sociais que ainda está sob investigação.

AccessTimeIconJan 22, 2024 at 9:00 p.m. UTC
Updated Mar 8, 2024 at 8:30 p.m. UTC
  • A Comissão de Valores Mobiliários dos EUA reconheceu que um hacker conseguiu assumir o controle de um dos telefones celulares da agência para invadir sua conta X e postar sobre o ETF Bitcoin à vista.
  • O regulador desativou sua autenticação multifator já em julho de 2023.

A Comissão de Valores Mobiliários dos EUA (SEC) confirmou que um hacker assumiu o controle de sua conta X por meio de um ataque de “troca de SIM” que assumiu o controle de um telefone celular associado à conta. Isso permitiu que o estranho twittasse falsamente em 9 de janeiro que a agência havia aprovado fundos negociados em bolsa (ETFs) de Bitcoin à vista, um dia antes de a agência realmente fazê-lo.

  • Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
    00:59
    Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
  • Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
    09:43
    Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
  • Breaking Down the State of Hacking in 2024
    02:01
    Breaking Down the State of Hacking in 2024
  • Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
    00:59
    Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
  • “O acesso ao número de telefone ocorreu através da operadora de telecomunicações, não através dos sistemas SEC”, disse um porta-voz da agência em comunicado na segunda-feira. “A equipe da SEC não identificou nenhuma evidência de que a parte não autorizada obteve acesso aos sistemas, dados, dispositivos da SEC ou outras contas de mídia social.” A SEC não identificou quem era a operadora de telecomunicações.

    A agência também desativou a autenticação multifator da conta em julho de 2023 “devido a problemas de acesso à conta”, disse o porta-voz. Essa proteção já foi ativada novamente.

    O embaraçoso lapso de segurança – de uma agência conhecida por aconselhar os investidores a garantir a segurança adequada e manter a autenticação multifatorial em suas contas financeiras – permitiu uma postagem em X na conta @SECGov que levou muitos a acreditar que a agência havia assinado seu aprovação ansiosamente aguardada para os ETFs. As notícias falsas movimentaram os Mercados antes de serem rapidamente consideradas um hack.

    “Uma vez sob controle do número de telefone, a parte não autorizada redefiniu a senha da conta @SECGov”, disse o porta-voz. “Entre outras coisas, a aplicação da lei está atualmente investigando como a parte não autorizada conseguiu que a operadora alterasse o SIM da conta e como a parte sabia qual número de telefone estava associado à conta”.

    Pouco depois do hack, a SEC agiu seriamente para aprovar ETFs de Bitcoin .

    X – anteriormente conhecido como Twitter – compartilhou uma opinião semelhante sobre o hack da SEC em um comunicado há duas semanas , dizendo que “o comprometimento não foi devido a qualquer violação dos sistemas de X, mas sim devido a um indivíduo não identificado obter controle sobre um número de telefone associado com a conta @SECGov através de terceiros."

    A SEC ainda está investigando junto com agências de aplicação da lei e supervisão, incluindo o Federal Bureau of Investigation, o Departamento de Segurança Interna, a Commodity Futures Trading Commission e o Departamento de Justiça.

    Os ataques de troca de SIM têm sido comuns em Cripto há anos, com os invasores obtendo acesso aos números de telefone das vítimas, geralmente com o objetivo de roubar seus ativos. Os usuários do Friend.Tech foram alvos no ano passado , por exemplo, de invasores roubando os ativos de éter dos usuários.

    Editado por Nikhilesh De.

    Disclosure

    Observe que nossa política de privacidade, termos de uso, cookies, e não venda minhas informações pessoais foi atualizada.

    CoinDesk é uma premiada plataforma de mídia que cobre a indústria de criptomoedas. Seus jornalistas obedecem a um conjunto rigoroso de políticas editoriais. Em Novembro de 2023, CoinDesk foi adquirida pelo grupo Bullish, proprietário da Bullish, uma bolsa de ativos digitais institucional e regulamentada. O grupo Bullish é majoritariamente de propriedade de Block.one; ambas empresas têm interesses em uma variedade de negócios de blockchain e ativos digitais e participações significativas de ativos digitais, incluindo bitcoin. CoinDesk opera como uma subsidiária independente com um comitê editorial para proteger a independência jornalística. Os funcionários da CoinDesk, incluindo jornalistas, podem receber opções no grupo Bullish como parte de sua remuneração.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.