Комиссия по ценным бумагам и биржам заявила, что ее учетная запись X была скомпрометирована в результате атаки «подмена SIM-карты», что привело к появлению ложного сообщения об одобрении Bitcoin ETF в начале этого месяца.

Комиссия по ценным бумагам и биржам США (SEC) определила первопричину взлома своей учетной записи X, что вызвало немало споров после того, как ложное сообщение о предполагаемом одобрении спотового биржевого фонда биткойнов (ETF) распространилось по всему миру. социальные медиа.

В заявление В понедельник представитель SEC заявил, что агентство установило, что несанкционированная сторона смогла получить доступ к учетной записи X, получив контроль над номером телефона, связанным с учетной записью, посредством атаки «SIM-подмена».

Атака с заменой SIM-карты происходит, когда хакер убеждает оператора мобильной связи переключить номер мобильного телефона на имеющуюся у него SIM-карту. По состоянию на август прошлого года было потрачено около 13.3 миллиона долларов. украли от 54 атак, нацеленных только на людей в криптоиндустрии.

«После того, как несанкционированная сторона получила контроль над номером телефона, она сбросила пароль для учетной записи @SECGov», — сказал представитель.

«Помимо прочего, правоохранительные органы в настоящее время расследуют, как несанкционированная сторона заставила оператора связи сменить SIM-карту для учетной записи и как сторона узнала, какой номер телефона был связан с учетной записью».

Регулятор все еще работает с федеральными организациями, такими как Федеральное бюро расследований, Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, над расследованием.

Представитель SEC также сообщил, что многофакторная аутентификация (MFA) в официальной учетной записи SEC X была отключена по их запросу в течение последних шести месяцев из-за проблем с доступом к учетной записи. С тех пор SEC повторно включила MFA для учетной записи после того, как она была скомпрометирована 9 января.