SEC
Theo Blockworks, tài khoản X chính thức của SEC đã bị vô hiệu hóa xác thực hai yếu tố kể từ tháng 7 năm 2023, khiến tài khoản này dễ bị tấn công.
Đầu tháng này, một người không được ủy quyền đã lợi dụng lỗ hổng bảo mật, tạo một bài đăng giả mạo trên tài khoản bị xâm nhập thông báo phê duyệt các quỹ ETF bitcoin giao ngay.
Bài đăng tồn tại khoảng 15 phút trước khi Chủ tịch Gary Gensler xác nhận hành vi vi phạm.
Trong một diễn biến gây sốc, SEC tiết lộ rằng bộ phận hỗ trợ X đã vô hiệu hóa xác thực đa yếu tố sau khi gặp khó khăn khi truy cập tài khoản.
Xác thực đa yếu tố vẫn bị tắt cho đến khi nhân viên kích hoạt lại nó sau vụ vi phạm ngày 9 tháng 1.
SEC hiện đảm bảo với mọi người rằng xác thực đa yếu tố đã được bật trở lại cho tất cả các tài khoản truyền thông xã hội của SEC cung cấp tính năng này.
Tin tặc đã thực hiện hành vi vi phạm thông qua hoán đổi SIM, chuyển số điện thoại sang thiết bị khác mà không được phép.
SEC làm rõ rằng việc truy cập vào số điện thoại diễn ra thông qua nhà cung cấp dịch vụ viễn thông chứ không phải thông qua hệ thống của SEC.
Không có bằng chứng nào cho thấy bên trái phép có quyền truy cập vào hệ thống, dữ liệu, thiết bị hoặc tài khoản mạng xã hội khác của SEC.
SEC hiện đang hợp tác với FBI, Bộ An ninh Nội địa, DOJ và Bộ phận Thực thi để truy lùng kẻ tấn công.
Cơ quan thực thi pháp luật đang vào cuộc điều tra làm thế nào bên trái phép thuyết phục nhà mạng thay đổi SIM và làm thế nào họ biết số điện thoại được liên kết với tài khoản.
Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định.