Злом сторінки SEC стався через відключення багатофакторної аутентифікації

• SEC опублікувала нові подробиці щодо злому сторінки відомства в X.
• Виявилося, що на акаунті було відключено багатофакторну аутентифікацію.
• При цьому хакер отримав контроль над номером телефону, до якого було прив’язано акаунт, через оператора.

Комісія з цінних паперів і бірж США (SEC) опублікувала проміжні результати розслідування інциденту 9 січня 2024 року. Згідно зі звітом, злом сторінки відомства стався через те, що в налаштуваннях облікового запису було вимкнено багатофакторну аутентифікацію.

Комісія зазначила, що невстановлений хакер дійсно використовував метод підміни SIM-карти. При цьому доступ до номера телефону, на який було зареєстровано сторінку в X (раніше Twitter), він отримав через оператора, а не системи SEC.

Регулятор все ще веде розслідування щодо того, хто зломав акаунт і як ця людина отримала детальну інформацію про нього. Водночас Комісія визнала, що на сторінці було відключено багатофакторну аутентифікацію.

Цю опцію прибрала служба підтримки соціальної мережі за прямим запитом одного зі співробітників ще в червні 2023 року. Функцію так і не підключили аж до 9 січня 2024 року.

«Співробітники SEC продовжують координувати свої дії з кількома правоохоронними та федеральними наглядовими органами в межах розслідування», — зазначено в заяві.

Що сталося 9 січня?

Того дня на сторінці SEC в X з’явилася публікація про схвалення спотових біткоїн-ETF. Протягом 20 хвилин повідомлення видалили, а глава відомства Гері Генслер заявив, що сторінку зламали.

Деякі експерти тоді вказали на офіційну мову повідомлення, висловивши сумнів у тому, що його склав хакер. На їхню думку, публікація була підготовлена заздалегідь, а зловмисник просто опублікував її раніше терміну.