Η SEC λέει ότι ο λογαριασμός X της καταλήφθηκε με μια επίθεση ανταλλαγής SIM


gnews




Τεχνολογία


Η SEC λέει ότι ο λογαριασμός X της καταλήφθηκε με μια επίθεση ανταλλαγής SIM



By

Marizas Dimitris



Η Επιτροπή Κεφαλαιαγοράς παρείχε περισσότερες λεπτομέρειες σχε

κά με τον τρόπο με τον οποίο παραβιάστηκε ο επίσημος

X της νωρίτερα αυτόν τον μήνα. Σε


η ρυθ

στική αρχή επιβεβαίωσε ότι είχε πέσει θύμα επίθεσης ανταλλαγής SIM και ότι ο λογαριασμός X δεν ήταν ασφαλής με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) τη στιγμή που έγινε πρόσβαση.

«Η SEC διαπίστωσε ότι το μη εξουσιοδοτημένο μέρος απέκτησε τον έλεγχο του αριθμού κινητού τηλεφώνου SEC που σχετίζεται με τον λογαριασμό σε μια προφανή επίθεση «ανταλλαγής SIM»», ανέφερε, αναφερόμενη σε μια κοινή απάτη στην οποία οι εισβολείς πείθουν τους εκπροσώπους εξυπηρέτησης πελατών να μεταφέρουν αριθμούς τηλεφώνου σε νέες συσκευές. “Μόλις ελέγξει τον αριθμό τηλεφώνου, το μη εξουσιοδοτημένο μέρος επαναφέρει τον κωδικό πρόσβασης για τον λογαριασμό @SECGov.”

Η παραβίαση του λογαριασμού X της, η οποία έγινε με σκοπό να ισχυριστεί ψευδώς ότι τα ETF του bitcoin είχαν εγκριθεί, έχει εγείρει ερωτήματα σχετικά με τις πρακτικές ασφαλείας της SEC. Οι λογαριασμοί μέσων κοινωνικής δικτύωσης που διαχειρίζονται κρατικοί λογαριασμοί συνήθως απαιτείται να έχουν ενεργοποιημένο το MFA. Το γεγονός ότι κάποιος ως υψηλού προφίλ και με πιθανές ικανότητες στην αγορά, όπως ο @SECGiv δεν θα χρησιμοποιούσε το επιπλέον επίπεδο ασφάλειας έχει ήδη προκαλέσει ερωτήματα από τον χρήστη .

Στη δήλωσή της, η SEC είπε ότι ζήτησε από το προσωπικό υποστήριξης του X να

νεργοποιήσει το MFA τον περασμένο Ιούλιο μετά από «ζητήματα» με την πρόσβαση στον λογαριασμό του. «Μόλις αποκαταστάθηκε η πρόσβαση, το MFA παρέμεινε απενεργοποιημένο έως ότου το προσωπικό το επανενεργοποίησε μετά την παραβίαση του λογαριασμού στις 9 Ιανουαρίου», ανέφερε. “Το MFA είναι επί του παρόντος ενεργοποιημένο για όλους τους λογαριασμούς κοινωνικών μέσων SEC που το προσφέρουν.”

Αν και η

MFA πιθανότατα διευκόλυνε πολύ την ανάληψη του λογαριασμού της SEC, εξακολουθούν να υπάρχουν πολλά ερωτήματα σχετικά με το exploit, όπως το πώς οι υπεύθυνοι γνώριζαν ποιο τηλέφωνο συσχετίστηκε με τον λογαριασμό X, πώς ο ανώνυμος πάροχος τηλεπικοινωνιών υπέπεσε στην απάτη και φυσικά ποιος ήταν πίσω από αυτό. Η ρυθμιστική αρχή είπε ότι διερευνά αυτά τα ερωτήματα, μαζί με το Υπουργείο Δικαιοσύνης, το FBI, την Εσωτερική Ασφάλεια και τον δικό της Γενικό Επιθεωρητή.


VIA:

engadget.com


Follow TechWar.gr on Google News


















Marizas Dimitris



100980 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.