BBC News жариялаған мақалада америкалық реттеушінің аккаунты хакерлердің нысанасына алынғаны айтылады. Қаңтардың басында комиссия аккаунтында қаскөйлер қалдырған биткоин туралы жалған хабарламаның мазмұны мен салдарын Aikyn.kz осы материалға сүйене отырып талдайды.
Фото news.obozrevatel.com сайтынан алынды
Бағалы қағаздар және биржалар жөніндегі комиссия (SEC) қаңтар айының басында киберқауіпсіздік процедураларының сақталмауынан өзінің X (Twitter) әлеуметтік желісіндегі есептік жазбасы бұзылғанын мойындаған. Бұдан кейін комиссияның X аккаунтындағы негізгі қауіпсіздік рәсімдері алты айға тоқтатылған.
Комиссия (SEC) хакерлер тіркелгіге қол жеткізген кезде көп факторлы аутентификацияны (MFA) пайдаланбағаны белгілі болды. Қызметтік тексеру барысында қаскөйлер ұялы байланыс операторын Комиссия қызметкерінің телефон нөмірін жаңа SIM-картаға көшіруге көндіріп, есептік жазбаға қол жеткізген. Шабуылға ұшыраған қызметкердің телефон нөмірі бұрын Twitter, SEC деп аталатын X аккаунтымен байланысты болған.
Тіркелгідегі телефон номері ауысқанда көп факторлы аутентификация (MFA) есептік жазба бұғатталатындықтан, жаңа телефон номері арқылы хакер құпия сөзді қалпына келтіріп, жүйеге кіріп, жалған хабарламаны жариялап үлгерген. Киберқауіпсіздік сарапшылары бұл басқа агенттіктерге ескерту болуы керек дейді.
Бағалы қағаздар және биржалар жөніндегі комиссия (SEC) ғимараты. Фото commons.wikimedia.org сайтынан алынды. Авторлығы: Don Ramey Logan / CC BY 4.0
ImmuniWeb кибер-компаниясының қызметкері Илья Колоченко: «X-тегі SEC тіркелгісін бұзу кішігірім қауіпсіздік оқиғасы болғанымен, барлық мемлекеттік органдар өздерінің әлеуметтік желілердегі аккаунттарының қауіпсіздігін тексеруі керек», – екенін ескертеді.
Ол АҚШ Қорғаныс министрлігі сияқты органдағы осындай оқиғаның «жойқын салдары» болуы мүмкін екенін атап өтті.
«Көп факторлы аутентификация (MFA) @SECGov X тіркелгісінде бұрын қосылып, 2023 жылдың шілдесінде тіркелгіге қол жеткізу мәселелеріне байланысты қызметкерлердің өтініші бойынша өшірілді. 9 қаңтарда есептік жазба бұзылғанға дейін өшірілген күйінде қалды. Қазіргі уақытта MFA Комиссия (SEC) тіркелген барлық әлеуметтік медиа тіркелгілері үшін қосылған», – делінген Комиссия (SEC) мәлімдемесінде.
Фото BBC News сайтынан алынды. Авторлығы: Getty Images
Жалған пост жойылғанға дейін криптовалюта бір күнде қымбаттаған. Жалған хабарламада Бағалы қағаздар және биржалар жөніндегі комиссиясы (SEC) биткоин үшін құрылған биржалық сауда қорларын (ETF) мақұлдағаны жазылған. Хабарлама өшірілгенге дейін биткоин құны 48 000 долларға дейін көтерілді.
Бағалы қағаздар және биржалар жөніндегі комиссия кейіннен жалған хабарламада айтылған өзгерісті растағанымен, криптовалюта бағасы қайта төмендеп сейсенбіде 38 600 доллардан сәл ғана асып түсті, бұл оның 2024 жылғы ең төменгі деңгейі.
Биткоин туралы білгіңіз келсе мына видеода:
SIM айырбастауды қолданып жасалатын шабуылдарда хакер әдетте ұялы байланыс операторына қоңырау шалып, ол нысанаға алған телефонын жоғалтып алғанын және жаңа SIM карта қажет екенін мәлімдейді. Көп факторлы аутентификация (MFA) осындай бұзу түрі мен шабуылдан қорғауға арналған.
Бағалы қағаздар және биржалар жөніндегі комиссиясының (SEC) төрағасы Гэри Генслер сәрсенбіде инвесторлар комиссияның биткоинге байланысты шешімін криптовалютаны мақұлдаумен шатастырмау керек екенін мәлімдеген.
«Биткоин, ең алдымен, алыпсатарлық, тұрақсыз актив болып табылады. Ол сондай-ақ заңсыз әрекеттерге, соның ішінде бопсалау үшін, ақшаны жылыстату, санкциялардан жалтару және терроризмді қаржыландыру үшін пайдаланылады», – дейді ол. Төраға инвесторларды биткоинмен және құны криптовалютамен байланысты өнімдермен байланысты көптеген тәуекелдерден сақ болуға шақырады.