Z konta na X (dawniej Twitter) amerykańskiej Komisji Papierów Wartościowych opublikowano komunikat, który wywołał zmiany na rynku kryptowalut. Kurs bitcoina poszybował w górę. Wpis okazał się fałszywy a instytucja dopuściła się poważnego zaniedbania.
We wtorek (tj. 9 stycznia br.) informowaliśmy o fali przejęć kont na platformie X (dawniej Twitter). Celem padły profile (ze srebrnym lub złotym ptaszkiem) znanych marek, posiadające dużą liczbę obserwujących. Przykładem może być Mandiant, Hyundai MEA, Netgear, CertiK czy Bloomberg Crypto.
Czytaj też
Zhakowane konto
Teraz pojawiły się doniesienia o włamaniu na konto należące do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Instytucja potwierdziła incydent, wskazując, że z jej profilu opublikowany został „nieautoryzowany wpis”.
Czytaj też
Kurs bitcoina
Jak podaje Bleeping Computer, we wspomnianym wpisie znajdował się fałszywy komunikat o udzieleniu zgody na notowanie funduszy ETF Bitcoin na giełdach papierów wartościowych.
Efekt? Wzrost kursu bitcoina (do 48 tys. dol.) oraz medialny rozgłos. Szef SEC Gary Gensler zdementował fałszywą informację, na skutek czego kurs spadł do poziomu 45 tys. dol.
Czytaj też
Uwierzytelnianie dwuskładnikowe
Interesujące fakty w sprawie przekazała platforma X, która zakończyła wstępne dochodzenie. Wynika z niego, że do incydentu nie doszło na skutek naruszenia systemów firmy, ale „raczej” ze względu na przejęcie przez nieznanego sprawcę numeru telefonu powiązanego z kontem SEC.
Uwagę przykuwa jedna rzecz. „Potwierdzamy, że w czasie naruszenia bezpieczeństwa konta nie było uruchomione uwierzytelnianie dwuskładnikowe” – twierdzi X. A to oznaczałoby, że amerykańska Komisja Papierów Wartościowych i Giełd nie zadbała o podstawy cyberbezpieczeństwa.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].