رگولاتور اوراق بهادار فاش کرد که SEC شش ماه قبل از هک ، احراز هویت چند عاملی را فعال کرده بود ، اما پس از درخواست یکی از کارکنان SEC ، توسط X Support غیرفعال شد.
کمیسیون بورس و اوراق بهادار ایالات متحده تایید کرده است که قربانی یک حمله تعویض سیمکارت شده است که منجر به پست X جعلی در 9 ژانویه مبنی بر تایید صندوقهای معامله شده در بورس بیتکوین (ETF) شده است ، یکی از سخنگویان SEC در ژانویه گفت دو روز پس از این حادثه ، با مشورت شرکت مخابراتی SEC ، SEC تشخیص داد که طرف غیرمجاز کنترل شماره تلفن همراه SEC مرتبط با حساب را در یک حمله آشکار تعویض سیمکارت به دست آورده است ، سخنگوی SEC افزود هنگام کنترل شماره تلفن ، طرف غیرمجاز رمز عبور حساب SECGov را بازنشانی کرد.
SEC گفت که مجری قانون در حال بررسی است که چگونه طرف غیرمجاز از شرکت مخابراتی خواسته است تا سیم کارت حساب را تغییر دهد و چگونه طرف میداند کدام شماره تلفن با حساب X SEC مرتبط است ، SEC همچنین فاش کرد که شش ماه قبل از حمله ، یکی از کارکنان احراز هویت چندعاملی را به عنوان یک لایه حفاظتی اضافی به دلیل مشکلات دسترسی به حساب حذف کرد و اقدامات امنیتی تا پس از حمله 9 ژانویه برقرار نشد ، SEC گفت که هیچ مدرکی دال بر دسترسی طرف غیرمجاز به سایر سیستمها ، دادهها یا حساب های رسانه اجتماعی SEC پیدا نکرده است ، تعویض سیم کارت تکنیکی است که در آن مهاجمان با تخصیص مجدد شماره تلفن به یک دستگاه جدید ، کنترل آن را به دست می آورند ، SEC در روز بعد ، 10 ژانویه چندین برنامه نقدی ETF بیت کوین را رسما تایید کرد که اکثر آنها در 11 ژانویه شروع به معامله کردند.
نظر بدهید