Как сообщают интернет-источники, в недавнем пресс-релизе Комиссии по ценным бумагам и биржам (SEC) США была раскрыта информация о хакерской атаке на профиль в сети X, которая произошла 10 января текущего года. Отмечается, что незадолго до инцидента, связанного с распространением недостоверной информации о разрешении на спотовые Bitcoin-ETF, защита в виде многофакторной аутентификации была деактивирована.

В документе указано, что спустя пару дней после происшествия, сотрудничая с оператором связи, SEC пришла к выводу, что связанный со скомпрометированным аккаунтом номер телефона был использован после подмены SIM-карты. Так злоумышленники получили возможность сменить пароль и захватить контроль над учетной записью. На данный момент правоохранительные органы активно занимаются выяснением обстоятельств данного происшествия, в расследовании также участвует ФБР США.

Регулятор заявляет, что за полгода до инцидента один из сотрудников отключил многофакторную аутентификацию, столкнувшись с проблемой доступа к аккаунту. В ходе расследования было установлено, что после взлома меры безопасности были незамедлительно восстановлены, однако к тому времени злоумышленники уже успели опубликовать ложную информацию, которая вызвала значительные колебания на рынке. Важно отметить, что SEC не нашла подтверждения тому, что мошенникам удалось заполучить доступ к каким-либо системам, данным или профилям в социальных сетях Комиссии.

Следует отметить, что глава Ripple, Брэд Гарлингхаус, предложил SEC начать расследование «с себя», а CSO Coinbase, Филип Мартин, выразил готовность оказать содействие в улучшении кибербезопасности.

Как мы помним, после случившейся дезинформационной атаки, SEC все же одобрила 11 заявок на спотовые Bitcoin-ETF, а 11 января стартовали торги.