Соцсеть Х раскрыла подробности взлома учетной записи SEC

Злоумышленник получил доступ к учетной записи Комиссии по ценным бумагам и биржам США, использовав телефонный номер, привязанный к этому аккаунту

Команда безопасности соцсети X (бывшая Twitter) раскрыла детали взлома аккаунта Комиссии по ценным бумагам и биржам США (SEC). По сообщению разработчиков, злоумышленник получил доступ к учетной записи регулятора через телефонный номер, привязанный к этому аккаунту.

В ночь с 9 на 10 января в официальном аккаунте SEC в соцсети X появилась запись, в которой говорилось, что ведомство «одобрило акции биткоин-ETF для листинга на всех зарегистрированных национальных биржах». Спустя несколько минут глава SEC Гэри Генслер сообщил, что аккаунт ведомства был взломан и регулятор не давал одобрения на запуск ETF.

После предварительного расследования служба безопасности X сообщила, что учетная запись SEC была взломана, так как неизвестный получил доступ к телефонному номеру, связанному с аккаунтом. При этом в аккаунте SEC не была включена двухфакторная аутентификация, что и позволило злоумышленнику разместить фейковое сообщение.

После публикации ложного сообщения цена биткоина (BTC) резко выросла и так же быстро обвалилась. Курс BTC вырос до $47 857 на бирже Binance в паре к стейблкоину Tether USD (USDT), а затем рухнул до $44 545. На 12:00 мск 10 января биткоин торгуется по $45,4 тыс., за сутки он подешевел на 2,6%, по данным CoinGecko.