Twitter опроверг утверждения о том, что платформа виновата в мошенническом твите, отправленном с аккаунта Комиссии по ценным бумагам и биржам США, который ложно сообщил об одобрении 13 точечных биткоин-фондов ETF во вторник.
После предварительного расследования взлома аккаунта команда безопасности Twitter заявила, что «взлом был вызван не нарушением систем X, а тем, что неустановленное лицо получило контроль над телефонным номером, связанным с аккаунтом @SECGov, через третью сторону».
Twitter Safety также подчеркнула в своем твите, что на момент взлома в аккаунте SEC не была включена двухфакторная аутентификация — мера безопасности, которую председатель SEC Гэри Генслер ранее рекомендовал в качестве защиты от кражи личных данных и мошенничества. Команда Safety добавила: «Мы призываем всех пользователей включить этот дополнительный уровень безопасности».
В то время как мир ждал, будет ли, наконец, утвержден точечный ETF биткоина во вторник днем, «взломанный» аккаунт SEC в Twitter сообщил, что все одобрения прошли. Цена биткойна упала с двухлетнего максимума в 47 680 долларов до почти 45 500 долларов.
Мы можем подтвердить, что учетная запись @SECGov была взломана, и мы завершили предварительное расследование. По результатам нашего расследования, взлом не был связан с нарушением систем X, а скорее с тем, что неизвестное лицо получило контроль над телефонным номером…
— Safety (@Safety) January 10, 2024
После того как мошеннический твит был удален, Генслер заявил, что SEC не одобрила ни один из готовящихся к выпуску биткоин ETF.
«Аккаунт [SEC] в Twitter был взломан, и был опубликован несанкционированный твит», — написал председатель SEC в своем твиттере. «SEC не одобрила листинг и торговлю спотовыми биткоин-биржевыми продуктами».
В конце вторника SEC подтвердила «несанкционированный доступ и активность» на аккаунте SEC в Twitter, сообщив TCN, что лицо/лица, ответственные за несанкционированный доступ, были уволены.
«SEC будет работать с правоохранительными органами и нашими партнерами в правительстве, чтобы расследовать это дело и определить соответствующие дальнейшие шаги, связанные как с несанкционированным доступом, так и с любым связанным с ним проступком», — говорится в заявлении регулятора.
Учетная запись @SECGov в Твиттере была взломана, и был опубликован несанкционированный твит. SEC не одобрила листинг и торговлю спотовыми биржевыми продуктами биткоина.
— Гэри Генслер (@GaryGensler)9 января 2024
Хотя Twitter не предоставил более подробной информации о своих выводах, некоторые пользователи сайта предположили, что злоумышленник мог заниматься SIM-джекингом, также известным как подмена SIM. В ходе этой вредоносной атаки хакер обманывает провайдера мобильной связи и передает номер телефона жертвы на SIM-карту, контролируемую хакером, что позволяет получить доступ к телефонным звонкам, сообщениям и, возможно, аккаунтам жертвы в Интернете.
В январе прошлого года аккаунт торговой платформы Robinhood в Twitter был взломан в результате атаки SIM-джекинга и использовался для продвижения фальшивых токенов и мошенничества с NFT.
Другие предположили, что сотрудник Комиссии по ценным бумагам и биржам мог стать жертвой социальной инженерии — психологической атаки, цель которой состоит в том, чтобы обманом заставить человека раскрыть конфиденциальную информацию.