Ψεύτικη ανάρτηση στο X για το Bitcoin

Της Ελένης Μιχαηλίδου

Η αμερικανική χρηματοοικονομική ρυθμιστική αρχή επιβεβαίωσε ότι μια βασική διαδικασία ασφαλείας στον λογαριασμό της X είχε ανασταλεί για έξι μήνες όταν hackers έκαναν μια ψεύτικη ανάρτηση σχετικά με το Bitcoin τον Ιανουάριο.

Το κρυπτονόμισμα αυξήθηκε σε αξία πριν διαγραφεί η ανάρτηση. Η Επιτροπή Κεφαλαιαγοράς (SEC) δεν διέθετε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όταν οι hackers απέκτησαν πρόσβαση στον λογαριασμό. Οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι το συμβάν αυτό πρέπει να λειτουργήσει ως μια κλήση αφύπνισης για άλλες υπηρεσίες.

«Ενώ η παραβίαση του λογαριασμού X της SEC είναι ένα μικρό περιστατικό ασφαλείας, όλες οι κυβερνητικές υπηρεσίες θα πρέπει να επανεξετάσουν την ασφάλεια των λογαριασμών τους στα κοινωνικά δίκτυα», δήλωσε ο Ilia Kolochenko από την εταιρεία κυβερνοχώρου ImmuniWeb.

Επεσήμανε ότι ένα παρόμοιο περιστατικό σε ένα σώμα όπως το Υπουργείο Άμυνας των ΗΠΑ θα μπορούσε να έχει «καταστροφικές συνέπειες».

«Ενώ το MFA είχε ενεργοποιηθεί προηγουμένως στον λογαριασμό @SECGov X, απενεργοποιήθηκε από την X Support, κατόπιν αιτήματος του προσωπικού, τον Ιούλιο του 2023 λόγω προβλημάτων πρόσβασης στον λογαριασμό», ανέφερε η SEC σε δήλωση.

Μόλις αποκαταστάθηκε η πρόσβαση, το MFA παρέμεινε απενεργοποιημένο έως ότου το προσωπικό το επανενεργοποίησε μετά την παραβίαση του λογαριασμού στις 9 Ιανουαρίου.

Η SEC επιβεβαίωσε ότι ο λογαριασμός παραβιάστηκε από έναν απατεώνα που έπεισε μια εταιρεία κινητής τηλεφωνίας να μεταφέρει τον αριθμό τηλεφώνου ενός υπαλλήλου της SEC σε μια νέα Sim.

Ο υπάλληλος που στοχοποιήθηκε είχε τον αριθμό τηλεφώνου του συνδεδεμένο με τον λογαριασμό της SEC για το X.

Επειδή το MFA είχε ανασταλεί στον λογαριασμό, ο hacker μπόρεσε να επαναφέρει τον κωδικό πρόσβασης, να συνδεθεί και να κάνει μια ανάρτηση.

Τεύχος 434