SEC حمله تعویض سیم کارت را مقصر هک کردن حساب X قبل از تایید رسمی ETF بیت کوین می داند

رگولاتور اوراق بهادار فاش کرد که SEC احراز هویت چند عاملی را شش ماه قبل از هک فعال کرده بود، اما پس از درخواست یکی از مقامات SEC توسط X Support غیرفعال شد.

سخنگوی کمیسیون بورس و اوراق بهادار آمریکا در ماه ژانویه گفت که کمیسیون بورس و اوراق بهادار ایالات متحده تایید کرده است که قربانی یک حمله تعویض سیم کارت شده است که منجر به یک پست X جعلی در 9 ژانویه شد که ادعا می کرد صندوق های قابل معامله در بورس بیت کوین (ETFs) را تایید می کند. سخنگوی SEC افزود، یک روز پس از این حادثه، پس از مشورت با SEC، SEC متوجه شد که طرف غیرمجاز کنترل شماره تلفن همراه SEC مرتبط با حساب را در یک حمله آشکار SIM به دست آورده است. سخنگوی SEC افزود. حساب SECGov را بازنشانی کنید.

SEC گفت که مجری قانون در حال بررسی نحوه درخواست طرف غیرمجاز از شرکت مخابراتی برای تغییر سیم کارت حساب است و چگونه طرف می داند کدام شماره تلفن با حساب SEC X مرتبط است. SEC همچنین فاش کرد که شش ماه قبل از حمله، یکی از کارمندان به دلیل مشکلات دسترسی به حساب کاربری، احراز هویت چند عاملی را به عنوان لایه حفاظتی اضافی حذف کرد و اقدامات امنیتی تا حمله 9 ژانویه اعمال نشد. داده‌های SEC نشان نمی‌دهد که هیچ مدرکی دال بر دسترسی غیرمجاز به سایر سیستم‌ها وجود ندارد که تعویض سیم‌کارت تکنیکی است که در آن مهاجمان با تخصیص مجدد تلفن به یک دستگاه جدید، کنترل آن را به دست می‌آورند. او تأیید کرد که اکثر آنها در 11 ژانویه تجارت را آغاز کردند.