Комісія з цінних паперів і бірж США підтвердила, що стала жертвою атаки «SIM-своп», що призвело до помилкової публікації X 9 січня про те, що спотові біржові фонди (ETF) біткойн (BTC) були схвалені.
«Через два дні після інциденту, після консультації з телекомунікаційним оператором SEC, SEC визначила, що неавторизована сторона отримала контроль над номером мобільного телефону SEC, пов’язаним з обліковим записом, у очевидній атаці «SIM-своп», — заявив речник SEC у січні.22.
«Отримавши контроль над номером телефону, неавторизована сторона скинула пароль для облікового запису @SECGov», — додав представник SEC.
SEC повідомила, що правоохоронні органи розслідують, як неавторизована сторона змусила оператора змінити SIM-картку для облікового запису та як сторона дізналася, який номер телефону було пов’язано з обліковим записом X SEC.
SEC також виявила, що за шість місяців до атаки співробітник скасував багатофакторну автентифікацію як додатковий рівень захисту через проблеми з доступом до облікового запису. Заходи безпеки були відновлені лише після нападу 9 січня.
SEC заявила, що не знайшла жодних доказів того, що неавторизована сторона отримала доступ до інших систем SEC, даних або облікових записів у соціальних мережах.
За темою: Фальшивий спотовий твіт Bitcoin ETF «ймовірно, не був SEC», каже директор Blockchain Association
Заміна SIM-карти – це техніка, за якої зловмисники отримують контроль над телефонним номером, перепризначаючи його на новий пристрій.
Наступного дня, 10 січня, SEC офіційно схвалила кілька спотових заявок на біткойн-ETF, більшість із яких почали торгувати 11 січня.
