Twitter ir noraidījis apgalvojumus, ka platforma ir vainojama krāpnieciskā tvītā, ko nosūtīja ASV Vērtspapīru un biržu komisijas konts, kurā nepatiesi tika paziņots par 13 vietas apstiprināšanu. Bitcoin ETF otrdien.
Pēc sākotnējās izmeklēšanas par apdraudēto kontu Twitter drošības komanda paziņoja, ka "kompromits nebija saistīts ar X sistēmu pārkāpumiem, bet gan tāpēc, ka neidentificēta persona ar trešās puses starpniecību ieguva kontroli pār tālruņa numuru, kas saistīts ar @SECGov kontu. ”.
Twitter Safety savā tvītā arī uzsvēra, ka uzlaušanas brīdī SEC kontā nebija iespējota divu faktoru autentifikācija, kas ir drošības pasākums, ko SEC priekšsēdētājs Gerijs Genslers iepriekš bija ieteicis kā aizsardzību pret identitātes zādzībām un krāpšanu. Drošības komanda piebilda: "Mēs mudinām visus lietotājus iespējot šo papildu drošības līmeni."
Kamēr pasaule gaidīja, vai vietējais Bitcoin ETF beidzot tiks apstiprināts otrdienas pēcpusdienā, "kompromitētajā" SEC Twitter kontā tika teikts, ka visi apstiprinājumi ir izgājuši cauri. Bitcoin cena samazinājās no divu gadu augstākā līmeņa 47,680 45,500 USD līdz gandrīz XNUMX XNUMX USD.
Pēc krāpnieciskā tvīta noņemšanas Genslers sacīja, ka SEC nav apstiprinājusi nevienu neapstiprinātu Bitcoin ETF.
"[SEC] Twitter konts tika apdraudēts, un tika publicēts neatļauts tvīts," tviterī ierakstīja SEC priekšsēdētājs. "SEC nav apstiprinājusi bitcoin biržā tirgoto produktu iekļaušanu sarakstā un tirdzniecību."
Vēlā otrdienas vakarā SEC apstiprināja "nesankcionētu piekļuvi un darbību" SEC Twitter kontā, stāstot Atšifrēt ka par nesankcionētu piekļuvi atbildīgās personas/personu darbība tika pārtraukta.
"SEC sadarbosies ar tiesībaizsardzības iestādēm un mūsu partneriem visā valdībā, lai izmeklētu šo lietu un noteiktu atbilstošus nākamos soļus saistībā gan ar nesankcionētu piekļuvi, gan ar jebkuru ar to saistīto pārkāpumu," teikts regulatora paziņojumā.
Lai gan Twitter nesniedza sīkāku informāciju par saviem atklājumiem, daži vietnē norādīja, ka uzbrucējs varētu būt iesaistījies SIM kartes domkratā, kas pazīstama arī kā SIM kartes maiņa. Šajā ļaunprātīgajā uzbrukumā hakeris apmāna mobilo sakaru pakalpojumu sniedzēju, pārsūtot upura tālruņa numuru uz SIM karti, kuru kontrolē hakeris, ļaujot piekļūt upura tālruņa zvaniem, ziņām un, iespējams, tiešsaistes kontiem.
Pagājušā gada janvārī tirdzniecības platformas Robinhood Twitter konts tika apdraudēts, izmantojot SIM domkratu uzbrukumu, un tika izmantots, lai reklamētu viltotu marķieri un NFT krāpniecību.
pārējie ierosināja SEC darbinieks varētu būt par upuri sociālajai inženierijai — psiholoģiskam uzbrukumam, kura mērķis ir maldināt personas, lai tās atklātu konfidenciālu informāciju.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/212251/twitter-safety-compromised-sec-account-posted-fake-bitcoin-etf-tweet-didnt-enable-2fa
