Комиссия по ценным бумагам и биржам США признала, что хакеру удалось завладеть одним из мобильных телефонов агентства, взломать его учетную запись X и опубликовать информацию о spot bitcoin ETF.
Регулятор отключил многофакторную аутентификацию еще в июле 2023 года.
Комиссия по ценным бумагам и биржам США (SEC) подтвердила, что хакер завладел ее учетной записью X посредством атаки “подмены SIM-карты”, которая захватила контроль над мобильным телефоном, связанным с учетной записью. Это позволило постороннему лицу 9 января ложно написать в твиттере, что агентство одобрило спотовые биржевые фонды биткоина (ETF), за день до того, как агентство фактически сделало это.
“Доступ к номеру телефона произошел через оператора связи, а не через системы SEC”, – говорится в заявлении представителя агентства в понедельник. “Сотрудники SEC не выявили никаких доказательств того, что неавторизованная сторона получила доступ к системам, данным, устройствам SEC или другим учетным записям в социальных сетях “. SEC не уточнила, кто был оператором связи.
Агентство также отключило многофакторную аутентификацию в учетной записи в июле 2023 года “из-за проблем с доступом к учетной записи”, сказал представитель. С тех пор эта защита была снова включена.
Оборудование для майнинга криптовалюты включает в себя различные устройства, предназначенные для выполнения вычислительных задач, необходимых для добычи криптовалют. Майнинг — это процесс, при котором транзакции в блокчейне подтверждаются, и новые монеты создаются с помощью решения сложных математических задач. В зависимости от типа криптовалюты и требований к вычислительной мощности, существует несколько типов оборудования для майнинга.
Досадная ошибка в системе безопасности – со стороны агентства, хорошо известного тем, что советует инвесторам обеспечивать надлежащую безопасность и поддерживать многофакторную аутентификацию на их финансовых счетах – позволила опубликовать на X под учетной записью @SECGov, что заставило многих поверить, что агентство подписало долгожданное одобрение ETF. Ложные новости всколыхнули рынки, прежде чем было быстро установлено, что это взлом.
“Получив контроль над номером телефона, неавторизованная сторона сбросила пароль для учетной записи @SECGov”, – сказал представитель. “Помимо прочего, правоохранительные органы в настоящее время расследуют, как неавторизованная сторона заставила оператора связи сменить SIM-карту для учетной записи и как сторона узнала, какой номер телефона связан с учетной записью”.
Вскоре после взлома SEC всерьез взялась за утверждение биткойн-ETF.
X, ранее известная как Twitter, поделилась аналогичным взглядом на взлом SEC в заявлении двухнедельной давности, в котором говорилось, что “компрометация произошла не из–за какого–либо нарушения систем X, а скорее из-за того, что неизвестное лицо получило контроль над номером телефона, связанным с учетной записью @SECGov, через третью сторону”.
SEC продолжает расследование совместно с правоохранительными и надзорными органами, включая Федеральное бюро расследований, Министерство внутренней безопасности, Комиссию по торговле товарными фьючерсами и Министерство юстиции.
Атаки по обмену SIM-картами были обычным явлением в криптовалюте в течение многих лет, когда злоумышленники получали доступ к телефонным номерам жертв, обычно с целью кражи их активов.
ASIC-майнеры
ASIC (Application-Specific Integrated Circuit) — это устройства, предназначенные для решения одной конкретной задачи, обычно связанной с криптовалютой. Эти майнеры максимально эффективны для добычи монет с определённым алгоритмом хеширования (например, Bitcoin и его алгоритм SHA-256).
Пример: Bitmain Antminer S21 XP для добычи Bitcoin.
GPU-фермы
GPU-майнинг использует видеокарты, которые могут выполнять параллельные вычисления, что делает их идеальными для алгоритмов, таких как Ethash (Ethereum). Эти фермы состоят из нескольких видеокарт, объединённых в одну систему.
Пример: NVIDIA GeForce RTX 3080 для добычи Ethereum.
CPU-майнинг
CPU-майнинг использует мощности центральных процессоров для добычи криптовалют. Это один из самых простых способов начать майнинг, так как для этого достаточно обычного компьютера. Однако производительность таких устройств значительно ниже по сравнению с GPU или ASIC-майнерами.
Пример: использование AMD Ryzen 9 для добычи Monero.
HDD/SSD-майнинг
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют, таких как Chia, которые используют алгоритм Proof of Space. Этот метод потребляет гораздо меньше энергии, чем традиционный майнинг с ASIC или GPU.
Пример: Seagate Expansion 14TB для добычи Chia.
Облачный майнинг
Облачный майнинг — это аренда вычислительных мощностей у сторонних провайдеров, которые предоставляют доступ к майнинговым фермам. Это решение позволяет избежать необходимости покупки и обслуживания собственного оборудования.
Пример: Genesis Mining, NiceHash.
Комментарии