کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) در حساب رسمی X (توئیتر سابق) خود این نقض را تأیید کرد و گفت که قربانی یک حمله تعویض سیم کارت بوده است. این نقض امنیتی در 9 ژانویه رخ داد. در آن تاریخ، یک فرد یا گروه کنترل حساب @SECGov را در دست گرفت و توییت کرد که SEC اولین صندوق قابل معامله در بورس بیت کوین (ETF) را تایید کرده است.
به گزارش کوین اکسو و به نقل از coingape، پس از این توییت جعلی، بازار ارزهای دیجیتال نوسانات ناگهانی بسیاری را تجربه کرد. علاوه بر این، قیمت بیت کوین به حدود 48 هزار دلار رسید و پس از تکذیب گری جنسلر، رئیس کمیسیون بورس و اوراق بهادار، بیت کوین به زیر 46 هزار دلار سقوط کرد.
بررسی ها نشان داد که این نقض امنیتی با روش جایگزینی سیم کارت تسهیل شده است. در این نوع کلاهبرداری، شماره تلفن قربانی به دستگاه دیگری منتقل می شود. این به هکر اجازه می دهد تا پیام های متنی و تماس های شخص را رهگیری کند و در نهایت موفق شود رمز عبور حساب خود را بازنشانی کند. عدم احراز هویت دو مرحله ای (2FA) در حساب SEC نیز کار را برای هکر آسان کرده است. SEC این ویژگی امنیتی حیاتی را از جولای 2023 (ژوئیه 1402) به دلیل مشکلات دسترسی غیرفعال کرده بود. پس از حمله، SEC احراز هویت دو مرحله ای را برای تمام حساب های رسانه های اجتماعی خود دوباره فعال کرد.
چندین سازمان مجری قانون، از جمله FBI و وزارت امنیت داخلی، در حال بررسی این پرونده هستند. آنها می خواهند بدانند چگونه این مهاجم اپراتور مخابراتی را متقاعد کرد که حمله تعویض سیم کارت را انجام دهد. همچنین مشخص نیست که او شماره تلفن دقیق مرتبط با حساب SEC را از کجا پیدا کرده است.
