Un pirate informatique exploite l’absence d’authentification à deux facteurs de la SEC et provoque le chaos sur le marché des crypto-monnaies
Summary:
L’équipe de X Safety a révélé l’absence d’authentification à deux facteurs (2FA) sur le compte X principal de la Securities and Exchange Commission (SEC) des États-Unis, ce qui a conduit à une cyberattaque. La violation, attribuée à une personne non identifiée prenant le contrôle du numéro de téléphone associé, a envoyé des ondes de choc sur les marchés des crypto-monnaies avec une confirmation trompeuse d’un ETF Bitcoin au comptant à partir du compte officiel de la SEC sur X.
L’escouade X Safety a annoncé un fait surprenant : le compte X principal de la Securities and Exchange Commission (SEC) des États-Unis n’était pas sécurisé par l’authentification à deux facteurs (2FA). Ce manque de mesures de sécurité a permis à un pirate d’infiltrer leur compte. Cette révélation malheureuse pour la SEC intervient juste après une violation de la cybersécurité qui a créé un bouleversement injustifié sur le marché des crypto-monnaies en raison d’une publication faussement vérifiée sur un ETF Bitcoin au comptant à partir du compte X officiel de la SEC.
Le 10 janvier, la division Sécurité de X a révélé via un message que le compte de la SEC avait été piraté par une personne anonyme qui a pu prendre le contrôle du numéro de téléphone lié au compte X officiel de la SEC. Cette technique de piratage est généralement appelée piratage d’échange de carte SIM. Ce qui s’est passé, c’est que le compte @SECGov a été piraté. À la suite d’une enquête préliminaire, il a été révélé que cet incident ne s’était pas produit à la suite d’une compromission du système de X, mais à la suite d’une personne anonyme prenant le contrôle d’un numéro de téléphone vaguement lié au compte.
Selon l’équipe de sécurité de X, « cette faille de sécurité ne s’est pas produite à la suite d’une compromission du système de X, mais plutôt par une personne inconnue qui a eu accès à un numéro de téléphone lié au compte @SECGov via un tiers ». Ils ont ajouté : « Nous pouvons confirmer sans équivoque qu’il n’y avait plus d’authentification à deux facteurs activée lorsque le compte a été piraté. » Plus de détails vont émerger au fur et à mesure que l’histoire se déroule.
Published At
1/10/2024 7:08:37 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.