Злом сторінки SEC стався через відключення багатофакторної аутентифікації
- SEC опублікувала нові подробиці щодо злому сторінки відомства в X.
- Виявилося, що на акаунті було відключено багатофакторну аутентифікацію.
- При цьому хакер отримав контроль над номером телефону, до якого було прив’язано акаунт, через оператора.
Комісія з цінних паперів і бірж США (SEC) опублікувала проміжні результати розслідування інциденту 9 січня 2024 року. Згідно зі звітом, злом сторінки відомства стався через те, що в налаштуваннях облікового запису було вимкнено багатофакторну аутентифікацію.
Комісія зазначила, що невстановлений хакер дійсно використовував метод підміни SIM-карти. При цьому доступ до номера телефону, на який було зареєстровано сторінку в X (раніше Twitter), він отримав через оператора, а не системи SEC.
Регулятор все ще веде розслідування щодо того, хто зломав акаунт і як ця людина отримала детальну інформацію про нього. Водночас Комісія визнала, що на сторінці було відключено багатофакторну аутентифікацію.
Цю опцію прибрала служба підтримки соціальної мережі за прямим запитом одного зі співробітників ще в червні 2023 року. Функцію так і не підключили аж до 9 січня 2024 року.
«Співробітники SEC продовжують координувати свої дії з кількома правоохоронними та федеральними наглядовими органами в межах розслідування», — зазначено в заяві.
Що сталося 9 січня?
Того дня на сторінці SEC в X з’явилася публікація про схвалення спотових біткоїн-ETF. Протягом 20 хвилин повідомлення видалили, а глава відомства Гері Генслер заявив, що сторінку зламали.
Деякі експерти тоді вказали на офіційну мову повідомлення, висловивши сумнів у тому, що його склав хакер. На їхню думку, публікація була підготовлена заздалегідь, а зловмисник просто опублікував її раніше терміну.