Комиссия по ценным бумагам и биржам США подтвердила, что стала жертвой атаки «SIM-своп», что привело к появлению ложного сообщения X от 9 января, в котором говорилось, что спотовые биржевые фонды (ETF) Биткоин (BTC) были одобрены.
«Через два дня после инцидента, после консультации с оператором связи SEC, SEC установила, что несанкционированная сторона получила контроль над номером сотового телефона SEC, связанного с учетной записью, в результате очевидной атаки «подмена SIM-карты», — заявил представитель SEC 1 января.22.
«Получив номер телефона, неавторизованная сторона сбросила пароль для учетной записи @SECGov», — добавил представитель SEC.
Комиссия по ценным бумагам и биржам заявила, что правоохранительные органы расследуют, как несанкционированная сторона заставила оператора связи сменить SIM-карту для учетной записи и как сторона узнала, какой номер телефона был связан с учетной записью X SEC.
Комиссия по ценным бумагам и биржам также сообщила, что за шесть месяцев до атаки сотрудник удалил многофакторную аутентификацию в качестве дополнительного уровня защиты из-за проблем с доступом к учетной записи. Меры безопасности были восстановлены только после нападения 9 января.
Комиссия по ценным бумагам и биржам заявила, что не нашла никаких доказательств того, что несанкционированная сторона получила доступ к другим системам, данным или учетным записям в социальных сетях SEC.
По теме: Фальшивый твит Bitcoin ETF «вероятно, это была не SEC», говорит директор Blockchain Association
Подмена SIM-карты — это метод, при котором злоумышленники получают контроль над телефонным номером, переназначая его на новое устройство.
На следующий день, 10 января, SEC официально одобрила несколько спотовых заявок на биткоин-ETF, большинство из которых начали торговаться 11 января.
