Un hacker explota la ausencia de autenticación de dos factores de la SEC y provoca el caos en el mercado de criptomonedas
Summary:
El equipo de X Safety reveló la falta de autenticación de dos factores (2FA) en la cuenta principal de X de la Comisión de Bolsa y Valores de EE. UU. (SEC), lo que provocó un ciberataque. La infracción, atribuida a que una persona no identificada obtuvo el control del número de teléfono asociado, envió ondas de choque a través de los mercados de criptomonedas con una confirmación engañosa de un ETF de Bitcoin al contado de la cuenta oficial de la SEC en X.
El escuadrón de X Safety ha anunciado un hecho sorprendente: la cuenta principal de X de la Comisión de Bolsa y Valores de EE. UU. (SEC) no estaba protegida con autenticación de dos factores (2FA). Esta falta de medidas de seguridad permitió que un hacker se infiltrara en su cuenta. Esta desafortunada revelación para la SEC se produce justo después de una brecha de ciberseguridad que creó una agitación injustificada en el mercado de criptomonedas debido a una publicación falsamente verificada sobre un ETF de Bitcoin al contado de la cuenta oficial X de la SEC.
El 10 de enero, la división de seguridad de X reveló a través de una publicación que la cuenta de la SEC fue pirateada por una persona anónima que pudo obtener el control del número de teléfono vinculado a la cuenta oficial de X de la SEC. Esta técnica de piratería se conoce ampliamente como piratería de intercambio de SIM. Lo que trascendió fue que la cuenta @SECGov fue violada. Tras una investigación preliminar, se reveló que este incidente no ocurrió como resultado de un compromiso en el sistema de X, sino como resultado de que una persona anónima obtuviera el control de un número de teléfono vagamente vinculado a la cuenta.
Según el equipo de seguridad de X, "esta brecha de seguridad no se produjo como resultado de un compromiso del sistema de X, sino por una persona desconocida que obtuvo acceso a un número de teléfono vinculado a la cuenta de @SECGov a través de un tercero". Además, afirmaron: "Podemos confirmar inequívocamente que no quedaba activada la autenticación de dos factores cuando se violó la cuenta". Más detalles surgirán a medida que esta continúe siendo una historia en desarrollo.
Published At
1/10/2024 7:08:37 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.