Νέες λεπτομέρειες ανακαλύφθηκαν για την κατάληψη του λογαριασμού της SEC
Ξεκλείδωμα λογαριασμού SEC: Νέες αποκαλύψεις για την παραβίαση της ασφάλειαςΣύμφωνα με ανακοίνωση που εξέδωσε η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), συνεχίζεται η συντονισμένη δράση με αρμόδιες αρχές ασφαλείας και επιτήρησης προκειμένου να αντιμετωπιστούν οι επιπτώσεις της παραβίασης του λογαριασμού X ενός υπαλλήλου της επιτροπής.
Σύμφωνα με την ανακοίνωση, δύο ημέρες μετά το γεγονός, η SEC διαπίστωσε ότι ένας μη εξουσιοδοτημένος χρήστης είχε αποκτήσει έλεγχο του αριθμού κινητού τηλεφώνου που σχετιζόταν με τον συγκεκριμένο λογαριασμό. Αυτή η διαδικασία, που ονομάζεται αντικατάσταση SIM, επιτρέπει στον επιτιθέμενο να μεταφέρει τον αριθμό σε άλλη συσκευή χωρίς άδεια. Σε αυτήν την ανακοίνωση αναφέρεται ότι η διαδικασία επιτρέπει τη λήψη φωνητικών και μηνυματικών ειδοποιήσεων που σχετίζονται με τον αριθμό.
Επιπλέον, η ανακοίνωση καθιστά σαφές ότι η πρόσβαση στον αριθμό τηλεφώνου δεν προέρχεται από τα συστήματα της SEC, αλλά μέσω των παρόχων τηλεπικοινωνιών. Τέλος, δεν βρέθηκαν αποδείξεις ότι άγνωστοι είχαν πρόσβαση στα συστήματα, τα δεδομένα, τις συσκευές ή τους λογαριασμούς κοινωνικών μέσων της SEC.
Μετά την απόκτηση ελέγχου του αριθμού τηλεφώνου, η SEC ανακοίνωσε ότι ο κωδικός πρόσβασης του λογαριασμού X είχε επαναφερθεί και οι ασφαλείς υπηρεσίες ερευνούσαν το πώς οι δράστες πραγματοποίησαν την αντικατάσταση της SIM και πώς εντόπισαν τον συγκεκριμένο αριθμό τηλεφώνου που σχετίζεται με τον λογαριασμό.
Στην ανακοίνωση αναφέρεται επίσης ότι ο λογαριασμός X είχε απενεργοποιηθεί τον προηγούμενο Ιούλιο λόγω προβλημάτων πρόσβασης που αντιμετώπιζε το προσωπικό της SEC.
Να υπενθυμίσουμε ότι πέρα από τις ανωτέρω αποκαλύψεις, η παραβίαση του λογαριασμού X της SEC σχετίζεται με την δημοσίευση ενός μη εγκεκριμένου μηνύματος σχετικά με τα κρυπτονομίσματα ETF στις 9 Ιανουαρίου. Ο Πρόεδρος της SEC, Gensler, δήλωσε ότι ο συγκεκριμένος λογαριασμός είχε παραβιαστεί και ότι η μη εγκεκριμένη δημοσίευση σχετίζεται με την έγκριση Bitcoin ETF.
