Новости В SEC раскрыли результаты расследования взлома аккаунта в соцсети X

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.784
Репутация
13.480
Реакции
33.561
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23

В SEC раскрыли результаты расследования взлома аккаунта в соцсети X​

Хакер смог получить доступ к номеру телефона, связанного с учетной записью комиссии, через оператора связи

347060010013454.jpeg


Комиссия по ценным бумагам и биржам США (SEC) промежуточные результаты расследования взлома своего аккаунта в соцсети Х (бывшая Twitter) в начале января. Регулятор сообщил, что злоумышленник смог получить контроль над номером мобильного телефона, связанного с учетной записью комиссии, через оператора связи.

На странице SEC 9 января была опубликована фейковая новость об одобрении спотовых биткоин-ETF, что привело к резкому курса первой криптовалюты. Спустя несколько минут после появления лженовости глава SEC Гэри Генслер сообщил, что аккаунт регулятора был скомпрометирован и одобрения на запуск ETF на самом деле не было. После этого сообщения цена биткоина рухнула более чем на 6%.

В SEC выяснили, что хакер получил доступ к номеру телефона, связанному с учетной записью ведомства в Х. Злоумышленник использовал метод «подмена сим-карты», когда телефонный номер без подтверждения передается на другое устройство, позволяя получать сообщения, связанные с этим номером, говорится в сообщении. В настоящее время в SEC выясняют, откуда злоумышленник знал, какой именно телефонный номер связан с аккаунтом в сети X и как ему удалось провести подмену.

При этом в настройках аккаунта SEC была отключена многофакторная аутентификация. Получив контроль над номером телефона, хакер смог сбросить пароль для учетной записи @SECGov.

Многофакторная аутентификация (МFA) — это метод идентификации для входа в сервис, при котором пользователю нужно как минимум двумя способами подтвердить, что именно он хозяин аккаунта.



Комиссия призналась, что многофакторная аутентификация была отключена службой поддержки X по просьбе сотрудников в июле 2023 года из-за проблем с доступом к учетной записи. В настоящее время MFA включена для всех учетных записей социальных сетей SEC, где это возможно, сообщил регулятор.

Доступ же к номеру телефона был получен через оператора связи, а не через системы SEC, заявил регулятор. Правоохранительные органы в настоящее время расследуют, каким образом взломщик заставил оператора связи сменить сим-карту для учетной записи и как он узнал, какой номер телефона связан с этой записью.

Расследование SEC подтвердило сделанное ранее техподдержки X, что злоумышленник получил доступ к учетной записи SEC, использовав телефонный номер.

 

Один пост – тысячи долларов: взлом SEC и взлет биткойна​


09:46 / 18 октября, 2024







Как хакеры повлияли на рынок криптовалют.
image



Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США ( ) в соцсети X*, ранее известной как Twitter.

По данным следствия, 9 января 2024 года Каунсил вместе с сообщниками взломал аккаунт SEC и разместил фальшивое сообщение. В публикации от имени главы комиссии говорилось, что регулятор разрешил торговать биржевыми фондами (ETF) на биткоин на всех официальных биржах США. После появления сообщения курс биткоина мгновенно поднялся на 1000 долларов.

Сотрудники SEC быстро вернули контроль над аккаунтом и сообщили о взломе. Как только появилось опровержение, стоимость биткоина рухнула на 2000 долларов. Примечательно, что в тот момент комиссия действительно обсуждала возможность разрешить торговлю фондами на биткоин.

Расследование показало, что хакеры воспользовались подменой SIM-карты для взлома. По версии следствия, Каунсил, действовавший в сети под никами Ronin, Easymunny и AGiantSchnauzer, напечатал поддельное удостоверение личности на специальном принтере. Для этого сообщники прислали ему данные и фото человека, который имел доступ к аккаунту SEC. С фальшивым удостоверением Каунсил пришел в салон сотовой связи в Хантсвилле и получил новую SIM-карту с номером телефона жертвы.

После получения SIM-карты мошенник купил за наличные новый iPhone. С помощью телефона и подмененной карты злоумышленник получил коды доступа к аккаунту SEC в X и поделился ими с сообщниками. За успешное проведение SIM-свопинга Каунсил получил оплату в биткоинах. После атаки он вернул использованный iPhone в магазин в Бирмингеме, обменяв его на наличные.

Позже в истории поисковых запросов Каунсила были обнаружены фразы «взлом SECGOV», «telegram sim swap», «как узнать, ведет ли ФБР расследование в отношении меня» и «Каковы признаки того, что вы находитесь под следствием правоохранительных органов или ФБР, даже если с вами не связывались».

Сейчас Каунсилу предъявили обвинения в преступном сговоре и мошенничестве с кражей личных данных. Суд по делу пройдет в Северном округе штата Алабама.

* Социальная сеть запрещена на территории Российской Федерации.






 
  • Теги
    sec sec vs crypto
  • Сверху Снизу