Un hacker sfrutta l'assenza dell'autenticazione a due fattori da parte della SEC e provoca il caos nel mercato delle criptovalute
Summary:
Il team di X Safety ha rivelato la mancanza dell'autenticazione a due fattori (2FA) sull'account X principale della Securities and Exchange Commission (SEC) degli Stati Uniti, portando a un attacco informatico. La violazione, attribuita a una persona non identificata che ha ottenuto il controllo del numero di telefono associato, ha scatenato onde d'urto sui mercati delle criptovalute con una conferma ingannevole di un ETF spot su Bitcoin dall'account ufficiale della SEC su X.
La squadra X Safety ha annunciato un fatto sorprendente: l'account X principale della Securities and Exchange Commission (SEC) degli Stati Uniti non è stato protetto con l'autenticazione a due fattori (2FA). Questa mancanza di misure di sicurezza ha permesso a un hacker di infiltrarsi nel loro account. Questa sfortunata rivelazione per la SEC arriva subito dopo una violazione della sicurezza informatica che ha creato uno sconvolgimento ingiustificato nel mercato delle criptovalute a causa di un post falsamente verificato su un ETF Bitcoin spot dall'account X ufficiale della SEC.
Il 10 gennaio, la divisione sicurezza di X ha rivelato tramite un post che l'account della SEC è stato violato da una persona anonima che è stata in grado di ottenere il controllo del numero di telefono collegato all'account ufficiale di X della SEC. Questa tecnica di hacking è ampiamente indicata come hack di scambio di SIM. Ciò che è emerso è che l'account @SECGov è stato violato. A seguito di un'indagine preliminare, è stato rivelato che questo incidente non è accaduto a seguito di una compromissione nel sistema di X, ma a seguito di una persona anonima che ha ottenuto il controllo di un numero di telefono vagamente collegato all'account.
Secondo il team di sicurezza di X, "Questa violazione della sicurezza non si è verificata a seguito di una compromissione del sistema di X, ma piuttosto da una persona sconosciuta che ha ottenuto l'accesso a un numero di telefono collegato all'account @SECGov tramite una terza parte". Hanno inoltre affermato: "Possiamo confermare inequivocabilmente che non c'era alcuna autenticazione a due fattori rimasta attivata quando l'account è stato violato". Ulteriori dettagli emergeranno man mano che questa continua ad essere una storia in divenire.
Published At
1/10/2024 7:08:37 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.