В SEC раскрыли результаты расследования взлома аккаунта в соцсети X
Хакер смог получить доступ к номеру телефона, связанного с учетной записью комиссии, через оператора связи
Комиссия по ценным бумагам и биржам США (SEC) промежуточные результаты расследования взлома своего аккаунта в соцсети Х (бывшая Twitter) в начале января. Регулятор сообщил, что злоумышленник смог получить контроль над номером мобильного телефона, связанного с учетной записью комиссии, через оператора связи.
На странице SEC 9 января была опубликована фейковая новость об одобрении спотовых биткоин-ETF, что привело к резкому курса первой криптовалюты. Спустя несколько минут после появления лженовости глава SEC Гэри Генслер сообщил, что аккаунт регулятора был скомпрометирован и одобрения на запуск ETF на самом деле не было. После этого сообщения цена биткоина рухнула более чем на 6%.
В SEC выяснили, что хакер получил доступ к номеру телефона, связанному с учетной записью ведомства в Х. Злоумышленник использовал метод «подмена сим-карты», когда телефонный номер без подтверждения передается на другое устройство, позволяя получать сообщения, связанные с этим номером, говорится в сообщении. В настоящее время в SEC выясняют, откуда злоумышленник знал, какой именно телефонный номер связан с аккаунтом в сети X и как ему удалось провести подмену.
При этом в настройках аккаунта SEC была отключена многофакторная аутентификация. Получив контроль над номером телефона, хакер смог сбросить пароль для учетной записи @SECGov.
Многофакторная аутентификация (МFA) — это метод идентификации для входа в сервис, при котором пользователю нужно как минимум двумя способами подтвердить, что именно он хозяин аккаунта.
Комиссия призналась, что многофакторная аутентификация была отключена службой поддержки X по просьбе сотрудников в июле 2023 года из-за проблем с доступом к учетной записи. В настоящее время MFA включена для всех учетных записей социальных сетей SEC, где это возможно, сообщил регулятор.
Доступ же к номеру телефона был получен через оператора связи, а не через системы SEC, заявил регулятор. Правоохранительные органы в настоящее время расследуют, каким образом взломщик заставил оператора связи сменить сим-карту для учетной записи и как он узнал, какой номер телефона связан с этой записью.
Расследование SEC подтвердило сделанное ранее техподдержки X, что злоумышленник получил доступ к учетной записи SEC, использовав телефонный номер.
