La SEC affirme que l'authentification multifacteur a été désactivée avant la fausse publication X sur l'approbation de l'ETF Bitcoin.
- SEC affirme que l'authentification multifacteur a été désactivée avant la fausse publication X sur l'approbation de l'ETF Bitcoin
- Une partie non autorisée a pris le contrôle d'un numéro de téléphone associé au compte SEC grâce à un échange de carte SIM
- L'équipe de sécurité de la plateforme continue de travailler avec diverses entités chargées de l'application des lois pour enquêter sur cette affaire
La Securities and Exchange Commission a déclaré lundi que l'authentification multifacteur sur son compte X avait été désactivée à la veille d'une fausse publication plus tôt ce mois-ci, avant que les ETF spot bitcoin ne soient officiellement approuvés.
elle a été désactivée par le support X, à la demande du personnel, en juillet 2023 en raison de problèmes d'accès au compte », a déclaré la SEC dans un communiqué. Lundi. « Une fois l'accès rétabli, MFA est resté désactivé jusqu'à ce que le personnel le réactive après la compromission du compte le 9 janvier. »
MFA est désormais activé pour tous les comptes de réseaux sociaux SEC qui le proposent, a ajouté le porte-parole de l'agence.
X a confirmé dans un message du 9 janvier que le compte X de la SEC avait été compromis, car quelqu'un avait obtenu le contrôle d'un numéro de téléphone associé au compte. L'équipe de sécurité de la plateforme a noté que la SEC n'avait pas mis en place une authentification à deux facteurs pour son compte lorsque celui-ci était compromis.
Le manque d'AMF de l'agence a suscité des critiques de la part de certains à Washington DC, qui ont demandé une enquête sur cette affaire.
« Échange de Sim »
La SEC a déclaré lundi qu'une « partie non autorisée » avait obtenu le contrôle d'un numéro de téléphone portable SEC associé au compte dans le cadre d'une apparente attaque de type « SIM swap ». L'échange de carte SIM est une technique utilisée pour transférer le numéro de téléphone d'une personne vers un autre appareil sans autorisation, ont-ils ajouté.
« L'accès au numéro de téléphone s'est fait via l'opérateur de télécommunications, et non via les systèmes SEC », a déclaré le porte-parole. « Le personnel de la SEC n'a identifié aucune preuve que la partie non autorisée a eu accès aux systèmes, données, appareils ou autres comptes de réseaux sociaux de la SEC. »
Après avoir pris le contrôle du numéro de téléphone, la partie non autorisée a réinitialisé le mot de passe du compte X de la SEC, a déclaré lundi le porte-parole.
« Entre autres choses, les forces de l'ordre enquêtent actuellement sur la façon dont la partie non autorisée a amené l'opérateur à changer la carte SIM du compte et comment la partie savait quel numéro de téléphone était associé au compte », a déclaré le porte-parole.
Le porte-parole de la SEC a également déclaré que le personnel de l'agence continue de travailler avec le Bureau de l'inspecteur général de la SEC, le FBI, la Commodity Futures Trading Commission, le ministère de la Justice, entre autres entités chargées de l'application des lois.
des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L'échange cryptographique Bitget est un LP d'ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.
Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
