La SEC affirme que le pirate informatique a utilisé l'échange de carte SIM pour compromettre le compte X du régulateur et publier une fausse annonce d'approbation de l'ETF BTC

La Securities and Exchange Commission (SEC) des États-Unis révèle les détails de l'incident au cours duquel une personne non autorisée a accédé au compte du régulateur des marchés sur la plateforme de médias sociaux X et a publié un faux message.

Le 9 janvier, le faux message indiquait que la SEC avait approuvé toutes les demandes de fonds négociés en bourse (ETF) Bitcoin (BTC). Quelques minutes plus tard, le président de la commission, Gary Gensler, a révélé qu'un pirate informatique avait compromis le compte X du régulateur des marchés et publié le faux message.
Selon la SEC, un pirate informatique a pris le contrôle du compte X du régulateur du marché en utilisant la technique d'échange de carte SIM : en remplaçant le numéro de téléphone associé à un compte par un numéro contrôlé par le pirate informatique, lui accordant ainsi tous les droits d'administrateur.
« L'accès au numéro de téléphone s'est produit via l'opérateur de télécommunications, et non via les systèmes SEC. Le personnel de la SEC n'a identifié aucune preuve que la partie non autorisée a eu accès aux systèmes, données, appareils ou autres comptes de médias sociaux de la SEC.
La SEC affirme que le pirate informatique a modifié le mot de passe du compte X de la SEC après avoir détourné le numéro de téléphone lié au compte.
"Entre autres choses, les forces de l'ordre enquêtent actuellement sur la façon dont la partie non autorisée a amené l'opérateur à changer la carte SIM du compte et comment la partie savait quel numéro de téléphone était associé au compte."
La SEC affirme que l'option d'authentification multifacteur (MFA) de son compte X a été désactivée au moment de l'incident, mais qu'elle est désormais activée pour tous les comptes de médias sociaux de la Commission. L'authentification multifacteur est généralement considérée comme plus sécurisée car les utilisateurs doivent fournir au moins deux éléments de preuve pour se connecter ou accéder à un site Web ou à une application.
Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception
Vérifier l'action sur les prix
Suivez-nous sur Twitter, Facebook et Telegram
Surfez sur le mix quotidien Hodl
Consultez les derniers titres de l'actualité
& nbsp
Avertissement : les opinions exprimées sur The Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans le Bitcoin, la crypto-monnaie ou les actifs numériques. Veuillez noter que vos transferts et transactions se font à vos propres risques et que toute perte que vous pourriez subir relève de votre responsabilité. Le Daily Hodl ne recommande pas l’achat ou la vente de crypto-monnaies ou d’actifs numériques, et The Daily Hodl n’est pas non plus un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing d'affiliation.
Image générée : à mi-parcours
Le message de la SEC déclare que le pirate informatique a utilisé l'échange de carte SIM pour compromettre le compte X du régulateur et publier une fausse annonce d'approbation de l'ETF BTC apparaît en premier sur The Daily Hodl.