Thị trường, Tin tức

SEC cho biết xác thực đa yếu tố đã bị tắt trước khi có bài đăng giả mạo về việc phê duyệt ETF bitcoin trên X

Posted by

Nội dung chính:

  • Người phát ngôn của SEC vừa cung cấp thông tin cập nhật vào hôm qua về cách một bài đăng giả mạo có thể xuất hiện trên tài khoản X của họ vào đầu tháng này.
  • Người phát ngôn cho biết MFA của cơ quan đã bị vô hiệu hóa vào mùa hè và vẫn bị vô hiệu hóa cho đến khi bài viết đó được đăng tải.

SEC cho biết xác thực đa yếu tố đã bị tắt trước khi có bài đăng giả mạo về việc phê duyệt ETF bitcoin trên X

Ủy ban Chứng khoán và Giao dịch cho biết rằng xác thực đa yếu tố trên tài khoản X của họ đã bị vô hiệu hóa khi có một bài đăng giả mạo vào đầu tháng này trước khi các quỹ Spot Bitcoin ETF chính thức được phê duyệt.

“Mặc dù xác thực đa yếu tố (MFA) trước đây đã được kích hoạt trên tài khoản @SECGov X nhưng nó đã bị X Support vô hiệu hóa theo yêu cầu của nhân viên vào tháng 7 năm 2023 do các vấn đề khi truy cập tài khoản”, SEC cho biết trong một tuyên bố. “Sau khi quyền truy cập được thiết lập lại, MFA vẫn bị vô hiệu hóa cho đến khi nhân viên kích hoạt lại nó sau khi tài khoản bị xâm phạm vào ngày 9 tháng 1.”

Người phát ngôn của cơ quan cho biết thêm, MFA hiện đã được kích hoạt cho tất cả các tài khoản truyền thông xã hội của SEC cung cấp nó.

X xác nhận trong một bài đăng vào ngày 9 tháng 1 rằng tài khoản X của SEC đã bị xâm phạm do ai đó đã giành được quyền kiểm soát số điện thoại được liên kết với tài khoản. Nhóm bảo mật của nền tảng lưu ý rằng SEC đã không thiết lập xác thực hai yếu tố cho tài khoản của mình khi tài khoản bị xâm phạm.

Việc cơ quan này thiếu MFA đã nhận được sự chỉ trích từ một số người ở Washington D.C., những người đã kêu gọi một cuộc điều tra về vấn đề này.

“Sim Swap”

SEC cho biết rằng một “bên trái phép” đã giành được quyền kiểm soát số điện thoại di động của SEC được liên kết với tài khoản trong một cuộc tấn công “SIM Swap”. Họ cho biết thêm, SIM Swap là một kỹ thuật được sử dụng để chuyển số điện thoại của ai đó sang thiết bị khác mà không được họ cho phép.

Người phát ngôn cho biết: “Việc truy cập vào số điện thoại diễn ra thông qua nhà cung cấp dịch vụ viễn thông, không phải qua hệ thống SEC”. “Nhân viên của SEC chưa xác định được bất kỳ bằng chứng nào cho thấy bên trái phép có quyền truy cập vào hệ thống, dữ liệu, thiết bị hoặc tài khoản mạng xã hội khác của SEC.”

Người phát ngôn cho biết vào hôm thứ Hai sau khi chiếm được quyền kiểm soát số điện thoại, bên trái phép đã đặt lại mật khẩu cho tài khoản X của SEC.

“Trong số những điều khác, cơ quan thực thi pháp luật hiện đang điều tra cách bên trái phép yêu cầu nhà mạng thay đổi SIM cho tài khoản và làm thế nào bên đó biết số điện thoại nào được liên kết với tài khoản”.

Người phát ngôn của SEC cũng chia sẻ rằng nhân viên của cơ quan này đang tiếp tục làm việc với Văn phòng Tổng Thanh tra của SEC, FBI, Ủy ban Giao dịch Hàng hóa Tương lai, Bộ Tư pháp, cùng các cơ quan thực thi pháp luật khác.

CryptoViet Info biên dịch và biên soạn,

Trân trọng.