Hacker explora ausência de autenticação de dois fatores da SEC e causa caos no mercado cripto
Summary:
A equipe X Safety revelou a falta de autenticação de dois fatores (2FA) na conta principal X da Comissão de Valores Mobiliários dos EUA (SEC), levando a um ataque cibernético. A violação, atribuída a uma pessoa não identificada ganhando o controle do número de telefone associado, causou ondas de choque nos mercados de criptomoedas com uma confirmação enganosa de um ETF de Bitcoin à vista da conta oficial da SEC no X.
O esquadrão X Safety anunciou um fato surpreendente de que a conta X principal da Comissão de Valores Mobiliários dos EUA (SEC) não foi protegida com autenticação de dois fatores (2FA). Essa falta de medida de segurança permitiu que um hacker se infiltrasse em sua conta. Esta revelação infeliz para a SEC vem logo após uma violação de segurança cibernética que criou uma reviravolta injustificada no mercado cripto devido a uma postagem falsamente verificada sobre um ETF de Bitcoin à vista da conta oficial X da SEC.
Em 10 de janeiro, a divisão de Segurança do X divulgou por meio de um post que a conta da SEC foi hackeada por uma pessoa anônima que conseguiu obter controle sobre o número de telefone vinculado à conta oficial X da SEC. Esta técnica de hacking é amplamente referida como um hack de troca de SIM. O que aconteceu foi que a conta @SECGov foi violada. Após uma investigação preliminar, foi revelado que este incidente não aconteceu como resultado de um comprometimento no sistema de X, mas como resultado de uma pessoa anônima ganhando controle sobre um número de telefone vagamente vinculado à conta.
De acordo com a X Safety Team, "esta violação de segurança não ocorreu como resultado de um comprometimento do sistema do X, mas sim por uma pessoa desconhecida que obteve acesso a um número de telefone vinculado à conta @SECGov por meio de terceiros". Eles ainda afirmaram: "Podemos confirmar inequivocamente que não havia autenticação de dois fatores ativada quando a conta foi violada". Mais detalhes a surgir, pois esta continua a ser uma história em desenvolvimento.
Published At
1/10/2024 7:08:37 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.