SEC حمله تعویض سیم کارت را مقصر هک کردن حساب X قبل از تایید رسمی ETF بیت کوین می داند
رگولاتور اوراق بهادار فاش کرد که SEC احراز هویت چند عاملی را شش ماه قبل از هک فعال کرده بود، اما پس از درخواست یکی از مقامات SEC توسط X Support غیرفعال شد.
سخنگوی کمیسیون بورس و اوراق بهادار آمریکا در ماه ژانویه گفت که کمیسیون بورس و اوراق بهادار ایالات متحده تایید کرده است که قربانی یک حمله تعویض سیم کارت شده است که منجر به یک پست X جعلی در 9 ژانویه شد که ادعا می کرد صندوق های قابل معامله در بورس بیت کوین (ETFs) را تایید می کند. سخنگوی SEC افزود، یک روز پس از این حادثه، پس از مشورت با SEC، SEC متوجه شد که طرف غیرمجاز کنترل شماره تلفن همراه SEC مرتبط با حساب را در یک حمله آشکار SIM به دست آورده است. سخنگوی SEC افزود. حساب SECGov را بازنشانی کنید.
SEC گفت که مجری قانون در حال بررسی نحوه درخواست طرف غیرمجاز از شرکت مخابراتی برای تغییر سیم کارت حساب است و چگونه طرف می داند کدام شماره تلفن با حساب SEC X مرتبط است. SEC همچنین فاش کرد که شش ماه قبل از حمله، یکی از کارمندان به دلیل مشکلات دسترسی به حساب کاربری، احراز هویت چند عاملی را به عنوان لایه حفاظتی اضافی حذف کرد و اقدامات امنیتی تا حمله 9 ژانویه اعمال نشد. دادههای SEC نشان نمیدهد که هیچ مدرکی دال بر دسترسی غیرمجاز به سایر سیستمها وجود ندارد که تعویض سیمکارت تکنیکی است که در آن مهاجمان با تخصیص مجدد تلفن به یک دستگاه جدید، کنترل آن را به دست میآورند. او تأیید کرد که اکثر آنها در 11 ژانویه تجارت را آغاز کردند.