Zaskakujący atak typu SIM-swap na SEC – ostrzeżenie dla świata finansów
Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) aktywnie poszukuje hakerów, którzy 9 stycznia przejęli ich konto na X. Według obecnego dochodzenia, powodem przejęcia konta był atak typu SIM-swap. Warto dodać, że SEC miał włączoną autoryzację wieloczynnikową sześć miesięcy przed atakiem, jednakże ta została wyłączona przez obsługę X na żądanie pracownika SEC.
Atak typu SIM-swap powodem fake newsa o zatwierdzeniu BTC ETF-ów
Włamanie na konto SEC było sytuacją bez precedensu, co podkreślali nie tylko zwykli użytkownicy portalu X, ale także wysoko postawieni amerykańscy urzędnicy i politycy. Wszystko wskazywało na to, że za przejęciem konta na X amerykańskiego regulatora stoi atak typu SIM-swap. Dochodzenie prowadzone przez SEC i FBI potwierdziło te przypuszczenia. Atak typu SIM-swap jest coraz popularniejszą metodą na obchodzenie uwierzytelniania dwuskładnikowego (2FA). Polega na stworzeniu duplikatu karty SIM należącej do ofiary i ominięcia zabezpieczenia 2FA.
Ustalenia SEC potwierdzają, że konto na X zostało przejęte za pomocą ataku SIM-swap. Rzecznik SEC przyznał 22 stycznia, że dwa dni po incydencje administracja amerykańskiego regulatora skontaktowała się z dostawcą usług telekomunikacyjnych. Ten potwierdził, że nieuprawniona strona uzyskała kontrolę nad numerem telefonu SEC połączonym z kontem na X. Rzecznik dodał, że haker po przejęciu kontroli nad numerem telefonu, zresetował hasło do konta SEC.
Czy SEC uda się dotrzeć do hakera odpowiedzialnego za włamanie na konto?
Amerykański regulator twierdzi, że nie znalazł żadnych dowodów na to, aby haker uzyskał dostęp do innych systemów SEC, danych ani innych kont na mediach społecznościowych. Warto dodać, że Komisja Papierów Wartościowych i Giełd przyznała, że sześć miesięcy przed atakiem pracownik usunął autoryzację wieloczynnikową stanowiącą dodatkową warstwę ochrony, z powodu problemów z dostępem do konta.
Zabezpieczenie to zostało przywrócone dopiero po ataku z 9 stycznia. SEC obecnie skupia się na wyśledzeniu hakera, który odpowiedzialny jest za opublikowanie 9 stycznia fake newsa na ich koncie. Poszukiwania mogą jednak być tak proste, jak szukanie igły w stogu siana. Hakerzy korzystający z metody SIM-swap zacierają ślady tak skutecznie, że zazwyczaj są praktycznie nie do namierzenia. Czy tym razem będzie podobnie?
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności