قالت هيئة الأوراق المالية والبورصة إن حساب X الخاص بها قد تم اختراقه في هجوم "مبادلة بطاقة SIM"، مما أدى إلى الحصول على موافقة خاطئة على صندوق Bitcoin ETF في وقت سابق من هذا الشهر.

حددت هيئة الأوراق المالية والبورصات الأمريكية (SEC) السبب الجذري وراء اختراق حساب X الخاص بها، والذي أثار قدرًا لا بأس به من الجدل بعد منشور كاذب حول الموافقة المفترضة على صندوق تداول فوري للبيتكوين (ETF) قام بجولات على وسائل التواصل الاجتماعي.

في باقة بيان وفي يوم الاثنين، قال متحدث باسم هيئة الأوراق المالية والبورصات إن الوكالة قررت أن طرفًا غير مصرح به كان قادرًا على الوصول إلى حساب X من خلال التحكم في رقم الهاتف المرتبط بالحساب من خلال هجوم "مبادلة بطاقة SIM".

يحدث هجوم مبادلة بطاقة SIM عندما يقوم أحد المتسللين بإقناع شركة الهاتف بتبديل رقم الهاتف المحمول إلى بطاقة SIM الموجودة في حوزتهم. وحتى أغسطس الماضي، كان حوالي 13.3 مليون دولار مسروق من بين 54 هجومًا استهدفت الأشخاص العاملين في صناعة العملات المشفرة وحدها.

وقال المتحدث: "بمجرد السيطرة على رقم الهاتف، قام الطرف غير المصرح به بإعادة تعيين كلمة المرور لحساب @SECGov".

"من بين أمور أخرى، تحقق سلطات إنفاذ القانون حاليًا في كيفية قيام الطرف غير المصرح له بإقناع شركة الاتصالات بتغيير بطاقة SIM الخاصة بالحساب وكيف عرف الطرف رقم الهاتف المرتبط بالحساب."

لا تزال الهيئة التنظيمية تعمل مع الكيانات الفيدرالية مثل مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي للتحقيق في الأمر.

وقال المتحدث باسم هيئة الأوراق المالية والبورصة أيضًا إنه تم تعطيل المصادقة متعددة العوامل (MFA) على حساب SEC X الرسمي بناءً على طلبهم خلال الأشهر الستة الماضية، بسبب مشكلات في الوصول إلى الحساب. قامت هيئة الأوراق المالية والبورصة منذ ذلك الحين بإعادة تمكين MFA على الحساب بعد أن تم اختراقه في 9 يناير.