Американские хакеры 9 января взломали аккаунт Комиссии по ценным бумагам и биржам США (SEC) в соцсети Х, опубликовав от имени регулятора фейковую новость об одобрении биткоин-ETF. Новость всколыхнула рынок, из-за чего резко возросла цена BTC, но регулятор быстро привёл свой аккаунт под контроль, разъяснив ситуацию. Теперь в SEC объяснили, как именно хакеры взломали аккаунт.
Злоумышленники смогли получить доступ к учётной записи ведомства за счёт «подмены SIM-карты». В результате был сброшен пароль для учётной записи SEC в соцсети. Как сообщается, всё время в акаунте использовалась многофакторная аутентификация, но за несколько месяцев до взлома она была отключена поддержкой соцсети по запросу сотрудника SEC.
При этом остаются вопросы, почему оператор изменил SIM-карту для учётной записи и как неавторизованная сторона узнала, какой номер телефона был связан с учётной записью SEC в X.
Источник: Ferra