SEC cho biết tài khoản X của họ đã bị xâm phạm trong một cuộc tấn công “hoán đổi SIM”, dẫn đến bài đăng phê duyệt Bitcoin ETF sai vào đầu tháng này.

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã xác định nguyên nhân sâu xa đằng sau tài khoản X bị tấn công, điều này đã gây ra khá nhiều tranh cãi sau khi một bài đăng sai sự thật về việc phê duyệt một quỹ giao dịch trao đổi Bitcoin giao ngay (ETF) được thực hiện trên khắp thế giới. truyền thông xã hội.

Trong một tuyên bố hôm thứ Hai, người phát ngôn của SEC cho biết cơ quan này đã xác định rằng một bên trái phép có thể truy cập vào tài khoản X bằng cách giành quyền kiểm soát số điện thoại được liên kết với tài khoản thông qua một cuộc tấn công “hoán đổi SIM”.

Một cuộc tấn công hoán đổi SIM diễn ra khi tin tặc thuyết phục nhà cung cấp dịch vụ điện thoại chuyển số điện thoại di động sang SIM mà họ sở hữu. Tính đến tháng 13.3 năm ngoái, khoảng XNUMX triệu USD đã được ăn cắp từ 54 cuộc tấn công nhắm vào riêng những người trong ngành công nghiệp tiền điện tử.

Người phát ngôn cho biết: “Sau khi kiểm soát được số điện thoại, bên trái phép sẽ đặt lại mật khẩu cho tài khoản @SECGov”.

“Trong số những điều khác, cơ quan thực thi pháp luật hiện đang điều tra cách bên trái phép yêu cầu nhà mạng thay đổi SIM cho tài khoản và làm thế nào bên đó biết số điện thoại nào được liên kết với tài khoản.”

Cơ quan quản lý vẫn đang làm việc với các cơ quan liên bang như Cục Điều tra Liên bang, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng của Bộ An ninh Nội địa để điều tra.

Người phát ngôn của SEC cũng cho biết xác thực đa yếu tố (MFA) trên tài khoản SEC X chính thức đã bị vô hiệu hóa theo yêu cầu của họ trong sáu tháng qua do các vấn đề truy cập vào tài khoản. Kể từ đó, SEC đã kích hoạt lại MFA trên tài khoản sau khi tài khoản này bị xâm phạm vào ngày 9 tháng XNUMX.